OpenAI SCIM -integraation avulla identiteetintarjoajat voivat vaihtaa käyttäjien identiteettitietoja OpenAI:n kanssa. Se automatisoi ChatGPT- ja API Platform -kutsujen provisioinnin sekä käyttäjien poistamisen ChatGPT-työtiloista ja API Platform -organisaatioista. Toisin kuin kertakirjautumista, SCIMiä ei jaeta ChatGPT-työtilojen ja API-organisaatioiden välillä.
SCIM-integraatio on saatavilla vain API Platform -organisaatioille, joilla on Custom- tai Unlimited-laskutussuunnitelma, sekä ChatGPT-työtiloille, joilla on Enterprise- tai EDU-paketti. SCIM ei ole saatavilla ChatGPT for Teachersissä. Lisätietoja näistä laskutussuunnitelmista saat ottamalla yhteyttä OpenAI:n myyntitiimiin.
Yleisiä SCIM-kysymyksiä
Miten SCIM-integraatio määritetään?
ChatGPT SCIM voidaan määrittää Identiteetti ja provisiointi -välilehdellä. API Platform SCIM voidaan määrittää Identiteettiasetuksissa. Omistajan käyttöoikeuden omaavat käyttäjät voivat ottaa käyttöön ”hakemistosynkronoinnin”, joka ohjaa heidät määrittämään hakemistosynkronoinnin IdP-palveluntarjoajan kanssa WorkOS-portaalin kautta. Tässä on näkymä WorkOS-portaalista:
Mitä IdP-palveluita SCIM-integraatio tukee?
Tuettuja IdP-palveluita ovat Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling ja muut. Saatavilla on myös mukautettuja SCIM-toteutuksia sekä SFTP-endpoint CSV-tiedostojen provisiointiin.
Mitä ”SCIMin hallinnoima” tarkoittaa?
”SCIMin hallinnoima” tarkoittaa, että käyttäjän tiliä hallitaan automaattisella provisioinnilla ja käytöstä poistamisella synkronoitujen hakemistotietojen perusteella. Manuaalisesti lisätyt käyttäjät eivät ole SCIMin hallinnoimia, ellei heitä myöhemmin synkronoida hakemistosta.
Voiko käyttäjiä lisätä manuaalisesti SCIMin käytön lisäksi?
Kyllä. ChatGPT-käyttäjiä voi lisätä työtilaan manuaalisesti Jäsenet-sivulla. API Platformin käyttäjiä voi lisätä organisaatioon manuaalisesti Platform-asetusten Henkilöt-sivulla tai hallinta-APIlla. Jäsenluetteloista näkee, ketkä käyttäjät ovat SCIMin hallinnoimia ja ketkä on lisätty manuaalisesti.
Mitä tapahtuu, jos käyttäjän etu- ja sukunimi ChatGPT:ssä eivät vastaa IDP:ssä olevia tietoja?
ChatGPT-käyttäjät voivat muokata nimeään palveluissamme, mutta SCIMin hallinnoimien käyttäjien kohdalla IdP:stä tulevat nimimuutokset voivat päivittää ChatGPT:ssä näkyvän nimen. SCIM yhdistää käyttäjät edelleen sähköpostiosoitteen perusteella, joten pelkkä nimen ristiriita ei yleensä estä provisiointia tai jäsenyysmuutoksia.
Mitä tapahtuu, jos käyttäjä päivittää sähköpostiosoitteensa IDP:ssä?
Kun käyttäjän sähköpostiosoite muuttuu identiteetintarjoajassa, SCIMin kautta lähetetään tapahtuma, joka ilmoittaa OpenAI:lle muutoksesta. Jos hallinnollisen sähköpostiosoitteen muutoksen ehdot täyttyvät, käyttäjän sähköpostiosoite muutetaan.
Jos käyttäjän sähköpostiosoitteen muuttaminen epäonnistuu, tarkista ehdot ja ota tarvittaessa yhteyttä osoitteeseen support@openai.com.
Kuinka usein SCIM-hakemisto synkronoidaan?
Useimmat palvelut synkronoivat 30–40 minuutin välein (jotkin palvelut, kuten Okta, synkronoivat heti).
Voiko hakemistosynkronointeja pakottaa?
Tällä hetkellä SCIM-hakemistosynkronointia ei voi pakottaa. Ota yhteyttä tukeen luomalla tukipyyntö tämän ohjesivun alakulmasta, jos SCIM-hakemistossasi ilmenee ongelmia.
ChatGPT
Mitä tapahtuu, kun ChatGPT-käyttäjä kutsutaan SCIMin kautta?
Jos käyttäjä on jo työtilassa ja hänestä tulee SCIMin hallinnoima, hän ei saa sähköpostia.
Jos käyttäjä provisioidaan SCIMillä eikä käyttäjä ole vielä työtilan jäsen, hänelle lähetetään sähköposti, jossa kerrotaan, että hänet on kutsuttu työtilaan.
Käyttäjä voi hyväksyä kutsun sähköpostikutsussa olevan linkin kautta tai kirjautumalla sisään osoitteessa chatgpt.com. Jos käyttäjä ei hyväksy kutsua, hän näkyy edelleen Jäsenet-välilehdellä tilassa ”Odottava kutsu”.
Miten automaattinen tilinluonti toimii yhdessä SCIMin kanssa?
Automaattinen tilinluonti provisioi käyttäjiä reaktiivisesti silloin, kun he yrittävät rekisteröityä tai kirjautua sisään. Tätä kutsutaan ”just-in-time”-provisioinniksi. SCIM puolestaan provisioi käyttäjiä ennakoivasti heti, kun heidät lisätään määritettyyn IdP-ryhmään.
Parhaana käytäntönä suosittelemme vahvasti, että automaattista tilinluontia ja SCIMiä ei oteta käyttöön samanaikaisesti. Molempien ominaisuuksien ottaminen käyttöön tililläsi voi johtaa käyttöoikeuksien provisiointiin hallinnoimattomille käyttäjille. Muista, että vain SCIMin hallinnoimat käyttäjät voidaan poistaa automaattisesti käytöstä IdP-ryhmän jäsenyyden muutosten perusteella.
Miten otan ryhmät käyttöön SCIM-integraatiossani?
Kun otat hakemistosynkronoinnin käyttöön ChatGPT:n kanssa, olemassa olevat synkronoidut hakemistosi synkronoidaan automaattisesti ChatGPT-ryhmien kanssa. Kaikki ryhmät, jotka päätät synkronoida IdP:si kanssa, näkyvät automaattisesti ChatGPT:ssä.
Voit edelleen luoda ryhmiä manuaalisesti ChatGPT-työtilasi asetuksissa.
Voivatko työtilan omistajat hallita, näkyvätkö SCIMin hallinnoimat ryhmät jakamistyönkuluissa?
Työtilan omistajat voivat hallita, ovatko SCIMin hallinnoimat ryhmät työtilan käyttäjien löydettävissä jakamistyönkuluissa, kuten GPT:issä ja projekteissa.
Siirry kohtaan Työtilan asetukset.
Valitse Identiteetti ja käyttöoikeudet.
Tarkista kohta Työtilan käyttäjien löydettävissä.
Huomaa, että tämä asetus ei poista ryhmiä SCIM-synkronoinnista eikä pysäytä ryhmien provisiointia. Jos asetus on käytössä, SCIMin hallinnoimat ryhmät eivät näy ChatGPT:n eri jakamistoiminnoissa.
Jos projekti tai GPT on jo jaettu yhdelle tai useammalle SCIMin hallinnoimalle ryhmälle, kyseiset ryhmät poistetaan jakamisluettelosta, kun projekti tai GPT päivitetään seuraavan kerran.
Korvaako SCIM-ryhmä ChatGPT-ryhmän?
Kyllä. Jos sinulla on jo ChatGPT-ryhmä, jolla on sama nimi kuin IdP:stä synkronoidulla ryhmällä, olemassa olevasta ChatGPT-ryhmästä tulee SCIMin hallinnoima sen sijaan, että luotaisiin kaksoiskappaleryhmä. Sen jäsenyyttä hallitaan tämän jälkeen IdP:ssäsi, joten tarkista ryhmä IdP:ssäsi ennen synkronoinnin käyttöönottoa, jos olemassa olevassa ChatGPT-ryhmässä on manuaalisesti hallinnoituja jäseniä.
Mistä näen, mitkä käyttäjät tai ryhmät on lisätty SCIMin kautta?
ChatGPT-työtilasi asetusten Jäsenet ja ryhmät -osioissa jokaisen käyttäjän tai ryhmän nimen vieressä on merkki, joka kertoo, onko se lisätty SCIMin kautta.
Mitä käyttäjän tiedoille tapahtuu, jos hänet poistetaan ja lisätään sitten takaisin SCIMin kautta?
Käyttäjän poistaminen ja lisääminen takaisin SCIMin kautta noudattaa samaa tietojen säilytyskäyttäytymistä kuin manuaalinen poistaminen, ja se käsitellään työtilan tietojen säilytyskäytännön mukaisesti. Katso kaikki tiedot artikkelistamme: Tietojen säilytys, kun jäsen poistetaan työtilasta
Voinko keskeyttää tai poistaa SCIMin hallinnoiman käyttäjän käytöstä tilapäisesti ja pitää SCIMin käytössä?
Et pelkästään ChatGPT:n kautta. SCIMin hallinnoimissa ChatGPT-työtiloissa identiteetintarjoajasi (IdP) on käyttäjien käyttöoikeuksien totuuden lähde. Jos käyttäjä pysyy määritettynä ChatGPT-sovellukseen tai SCIMillä provisioituun ryhmään IdP:ssäsi, hänen poistamisensa työtilasta manuaalisesti voi olla vain väliaikaista. Käyttäjä voidaan lisätä takaisin myöhemmässä SCIM-synkronoinnissa tai manuaalisessa uudelleensynkronoinnissa.
Jos haluat estää käytön tilapäisesti ja pitää SCIMin käytössä muussa työtilassasi, päivitä käyttäjän käyttöoikeudet IdP:ssäsi. Luotettavin tapa on poistaa käyttäjä ChatGPT-sovelluksen määrityksestä tai käyttöoikeuden myöntävästä provisiointiryhmästä. Kun olet valmis palauttamaan käyttöoikeuden, lisää käyttäjä takaisin IdP:ssäsi, ja SCIM provisioi hänet uudelleen.
Huomautus: IdP:stäsi riippuen käyttäjätilin keskeyttäminen tai poistaminen käytöstä ei välttämättä poista ChatGPT-sovelluksen määritystä. Jos määritys pysyy aktiivisena, käyttäjä voidaan silti provisioida uudelleen. ChatGPT:n sisäinen ”ei käyttöoikeuksia” -ryhmä ei myöskään ole luotettava korvike käyttöoikeuden keskeyttämiselle.
API Platform
Mitä tapahtuu, kun API Platform -käyttäjä kutsutaan SCIMin kautta?
Kun käyttäjä provisioidaan SCIMillä, hän saa kutsun Platform-organisaatioon. Provisioidun käyttäjän on hyväksyttävä kutsu tai kirjauduttava uudelleen sisään, jotta hänestä tulee organisaation jäsen. Jos käyttäjä ei hyväksy kutsua, hän näkyy edelleen Jäsenet-välilehdellä tilassa ”Odottava kutsu”.
Jos käyttäjä provisioidaan SCIMillä eikä käyttäjä ole vielä organisaation jäsen, hänelle lähetetään sähköposti, jossa kerrotaan, että hänet on kutsuttu organisaatioon. Jos käyttäjä on jo organisaatiossa ja hänestä tulee SCIMin hallinnoima, hän ei saa sähköpostia.
Mistä näen, mitkä käyttäjät on lisätty SCIMin kautta?
Platform-asetustesi Organisaation jäsenet -osiossa jokaisen käyttäjän tai kutsun nimen vieressä on merkki, joka kertoo, onko se lisätty SCIMin kautta.
Mitä päivityksiä voin tehdä käyttäjiini SCIMin kautta?
Tuemme tällä hetkellä nimipäivitysten synkronointia identiteetintarjoajaltasi (IdP). Huomaa, että jos käyttäjä kuuluu useisiin organisaatioihin, kaikki nimimuutokset otetaan käyttöön niissä kaikissa. Käyttäjät voivat myös päivittää oman nimensä manuaalisesti milloin tahansa.
Voinko ottaa ryhmät käyttöön API Platform SCIM -integraatiossani?
Kyllä. Ryhmät voidaan synkronoida identiteetintarjoajaltasi (IdP) SCIMin kautta, jolloin jäsenyys pysyy automaattisesti ajan tasalla. Sen jälkeen voit määrittää näille ryhmille rooleja OpenAI Platformissa.