Jotta käyttäjä voi käyttää ChatGPT Enterprise- tai Edu-työtilaa, kahden asian on tapahduttava:
Käyttäjä on provisioitava työtilaan
Käyttäjän on todennettava henkilöllisyytensä OpenAI:ssa
Verkkotunnuksen vahvistus
Ennen lisäprovisiointi- ja todentamisvaihtoehtojen määrittämistä sinun on vahvistettava yhden tai useamman sähköpostiverkkotunnuksen omistajuus Identiteetti & provisiointi -sivulla. Tämä liittää sähköpostiverkkotunnuksen ChatGPT Enterprise -työtilaasi. Lue lisää ChatGPT Enterprisen ja Edun verkkotunnuksen vahvistuksesta.
Provisiointi
Oletusarvoisesti työtilan omistajat ja ylläpitäjät provisioivat käyttäjiä kutsumalla heidät ChatGPT-työtilan Jäsenet-sivun kautta.
Provisiointiprosessin automatisoimiseksi työtilan omistajat voivat määrittää seuraavat vaihtoehdot Identiteetti & provisiointi -sivulla:
Automaattinen tilin luonti - myöntää käyttäjille automaattisesti pääsyn työtilaan heidän sähköpostiverkkotunnuksensa perusteella, kun he yrittävät kirjautua sisään. Lue lisää automaattisesta tilin luonnista.
Hakemistosynkronointi SCIMin kautta - kutsuu käyttäjät automaattisesti työtilaan määritettyihin identiteetintarjoajan ryhmiin kuulumisen perusteella. Lue lisää SCIM-provisioinnista.
Hallitse, ovatko SCIM-hallinnoidut ryhmät löydettävissä jakamisen työnkuluissa, kuten GPT:issä ja projekteissa, katso: SCIM-integraation usein kysytyt kysymykset.
Työtilan omistajat voivat halutessaan poistaa ulkoisten verkkotunnusten kutsut käytöstä rajoittaakseen uudet kutsut käyttäjiin, joiden sähköpostiosoitteet vastaavat vahvistettuja verkkotunnuksia. Tämä rajoitus koskee vain uusia kutsuja eikä estä takautuvasti olemassa olevia käyttäjiä tai jo lähetettyjä kutsuja.
Huomautus: Nämä ominaisuudet eivät ole tällä hetkellä ChatGPT for Teachers -käyttäjien saatavilla.
Sähköpostikutsut ja tilien siirrot
Kun käyttäjä kutsutaan ChatGPT-työtilaasi joko manuaalisesti tai SCIM-provisioinnin kautta, OpenAI lähettää hänelle oletusarvoisesti kutsusähköpostin (katso tästä artikkelista, milloin sähköpostia ei lähetetä). Jos käyttäjällä on vahvistettua verkkotunnusta vastaava sähköpostiosoite, hänet lisätään automaattisesti työtilaan riippumatta siitä, hyväksyykö hän sähköpostissa olevan kutsulinkin vai kirjautuuko hän sisään chatgpt.com-sivuston kautta
Jos kutsutulla käyttäjällä, jonka sähköpostiosoite vastaa vahvistettua verkkotunnusta, on olemassa oleva ChatGPT-tili, häntä pyydetään siirtämään tilinsä Enterprise-työtilaan kutsun hyväksymisen yhteydessä. Käyttäjät voivat valita, siirtävätkö olemassa olevat tietonsa Enterprise-työtilaan vai vievätkö ja poistavatko tietonsa. Maksulliset henkilökohtaiset tilaukset peruutetaan automaattisesti osana siirtoprosessia.
Huomautus: Kun käyttäjä siirtää henkilökohtaisen työtilansa ChatGPT Enterprise- tai Edu-työtilaan, aiemmin jaetut tai julkaistut henkilökohtaiset GPT:t, mukaan lukien linkillä jaetut GPT:t, muutetaan kohdetyötilassa työtilassa näkyviksi GPT:iksi. Ennen siirtoa yksityisinä olleet GPT:t pysyvät yksityisinä. Työtilan omistajat voivat tarkistaa ja päivittää siirrettyjen GPT:iden näkyvyyden siirron jälkeen.
Jos kutsutulla käyttäjällä on olemassa oleva ChatGPT-tili, joka liittyy sähköpostiosoitteeseen, joka ei vastaa vahvistettua verkkotunnusta, häntä ei pyydetä siirtämään tiliään ja hän voi säilyttää sekä henkilökohtaisen tilinsä että pääsyn Enterprise-työtilaan.
Tilin siirtotyönkulku, joka näytetään käyttäjille ChatGPT Enterprise -käyttöliittymässä.
Huomautus: ChatGPT Business -paketeille, jotka päivitetään Enterprise-pakettiin:
ChatGPT Business -työtilaan kuuluvia käyttäjiä ei pyydetä siirtämään Business-työtilaansa Enterprise-työtilaan, mutta heitä pyydetään siirtämään henkilökohtainen työtilansa.
Todentaminen
Oletusarvoisesti käyttäjät todentautuvat OpenAI:ssa sähköpostiosoitteella ja salasanalla tai käyttämällä sosiaalista kirjautumista (Google, Microsoft tai Apple).
Todentamisprosessin suojaamiseksi entisestään työtilan omistajat voivat määrittää seuraavan kertakirjautumisen (SSO) Identiteetti & provisiointi -sivulla:
Ota käyttöön kertakirjautuminen - Käyttäjät, jotka on provisioitu työtilaan ja joiden sähköpostiosoite on liitetty vahvistettuun verkkotunnukseen, voivat todentautua integroidun identiteetintarjoajan (IdP) kautta. Kun kertakirjautuminen on käytössä mutta sitä ei pakoteta, käyttäjät voivat edelleen todentautua käyttäjätunnuksellaan ja salasanallaan tai sosiaalisella kirjautumisella Googlen, Microsoftin ja Applen kautta.
Pakota kertakirjautuminen - Lisäksi tämä poistaa sosiaalisen kirjautumisen käytöstä käyttäjiltä, jotka on provisioitu työtilaan ja joiden sähköpostiosoite on liitetty vahvistettuun verkkotunnukseen.
Kertakirjautumisen käyttöönotto tai pakottaminen yksinään ei vaikuta seuraavantyyppisten käyttäjien kokemukseen:
ChatGPT-käyttäjät, joiden sähköposti vastaa vahvistettua verkkotunnusta mutta joita ei ole provisioitu työtilaan. Nämä käyttäjät voivat jatkaa henkilökohtaisten ChatGPT-tiliensä käyttöä kertakirjautumisen määrittämisen jälkeen.
ChatGPT-käyttäjät, joiden sähköpostiverkkotunnus ei vastaa vahvistettua sähköpostiverkkotunnusta mutta jotka on provisioitu työtilaan. Nämä käyttäjät voivat edelleen käyttää ChatGPT Enterprise -työtilaa salasanapohjaisilla tai sosiaalisen kirjautumisen menetelmillä.
Kertakirjautumisen määrittäminen OpenAI-tuotteissa
ChatGPT Enterprise -työtilasi ja OpenAI API Platform -organisaatiosi jakavat yhden kertakirjautumisyhteyden IdP:si kanssa. Tämän seurauksena verkkotunnusten vahvistukset ja SAML-kertakirjautumisasetukset jaetaan tuotteiden välillä. Jos olet jo määrittänyt kertakirjautumisen API Platform -organisaatiossasi, vahvistetut verkkotunnukset ja SAML-kertakirjautumisasetukset täytetään valmiiksi ChatGPT:ssä. Sama pätee myös toisin päin.
Kertakirjautuminen on otettava käyttöön erikseen ChatGPT:ssä ja API Platformissa. Kun olet kuitenkin määrittänyt sen toisessa, toisen ”määritys” on pitkälti kytkimen kääntämistä ja halutessasi kirjanmerkkisovelluksen lisäämistä IdP:hen.
| API Platformin kertakirjautuminen käytössä | API Platformin kertakirjautuminen pois käytöstä | |
|---|---|---|
| ChatGPT:n kertakirjautuminen käytössä | ✅ | ✅ |
| ChatGPT:n kertakirjautuminen pois käytöstä | ✅ | ✅ |
Lue lisää API Platformin kertakirjautumisen määrittämisestä.
Suositellut identiteetin ja provisioinnin mallit
ChatGPT Enterprise antaa sinulle joustavuutta yhdistellä identiteetti- ja provisiointivaihtoehtoja. Yleisimmät mallit on esitetty viitteeksi.
| Provisiointi | Todentaminen | Käyttäjäkokemus | |
|---|---|---|---|
| Valinnainen käyttöoikeus Kuka tahansa käyttäjä, joka todentautuu vahvistettuun verkkotunnukseen liitetyllä sähköpostiosoitteella, provisioidaan automaattisesti työtilaasi. | Automaattinen tilin luonti | Salasana tai sosiaalinen kirjautuminen | Kun käyttäjät rekisteröityvät henkilökohtaiselle tilille tai kirjautuvat sille, heitä pyydetään siirtämään henkilökohtainen tilinsä Enterprise-työtilaan. |
| Kertakirjautuminen manuaalisilla kutsuilla Käyttäjät, jotka kutsutaan manuaalisesti työtilaan, voivat todentautua kertakirjautumisella. | Manuaalinen | Kertakirjautuminen käytössä tai pakotettu | Käyttäjät voivat edelleen rekisteröityä henkilökohtaisille tileilleen tai kirjautua niille. Kutsun saatuaan Enterprise-työtilaan käyttäjiä pyydetään siirtämään olemassa oleva henkilökohtainen tilinsä. |
| Kertakirjautuminen ja automaattinen tilin luonti Kuka tahansa käyttäjä, joka todentautuu vahvistettuun verkkotunnukseen liitetyllä sähköpostiosoitteella, provisioidaan automaattisesti työtilaasi ja voi sen jälkeen todentautua kertakirjautumisella. | Automaattinen tilin luonti | Kertakirjautuminen käytössä tai pakotettu | Kun käyttäjät rekisteröityvät henkilökohtaiselle tililleen tai kirjautuvat sille, heitä pyydetään siirtämään henkilökohtainen tilinsä Enterprise-työtilaan. Huomautus: käyttäjät, jotka eivät voi todentautua IdP:n kautta, eivät voi kirjautua ChatGPT:hen siirryttyään Enterprise-työtilaan. |
| Kertakirjautuminen SCIMin kanssa Käyttäjät, jotka kuuluvat määritettyyn IdP-ryhmään, kutsutaan automaattisesti työtilaan ja he voivat sen jälkeen todentautua kertakirjautumisella. | SCIM | Kertakirjautuminen käytössä tai pakotettu | Käyttäjät voivat edelleen rekisteröityä henkilökohtaisille tileille tai kirjautua niille. Kun käyttäjät lisätään määritettyihin IdP-ryhmiin, he saavat kutsusähköpostin ja heitä pyydetään siirtämään olemassa oleva henkilökohtainen tilinsä. |