Aperçu
Utilisez ce guide pour résoudre les problèmes d’authentification courants liés à ChatGPT et à API Platform. Il couvre la vérification de domaine, le System for Cross-domain Identity Management (SCIM), l’authentification unique (SSO), la configuration du fournisseur d’identité (IdP) et les erreurs de connexion.
Si l’authentification fonctionnait auparavant et que le problème est récent, consultez OpenAI Status pour vérifier s’il y a un incident en cours avant de modifier votre configuration.
Commencez par le problème ou le message d’erreur qui correspond à ce que vous voyez. Conservez le message d’erreur exact au cas où vous devriez communiquer avec le soutien OpenAI.
Vérification de domaine
La vérification de domaine confirme que votre organisation contrôle un domaine. Pour les instructions de configuration, consultez Vérification de domaine.
Utiliser le même domaine dans plusieurs organisations OpenAI
Un domaine ne peut être vérifié que dans un seul portail d’administration OpenAI. Si vous devez utiliser le même domaine avec une organisation ou un espace de travail qui ne se trouve pas dans ce portail d’administration, communiquez avec le soutien OpenAI.
Vérifier un domaine parent et ses sous-domaines
La vérification d’un domaine parent ne vérifie pas ses sous-domaines. Vérifiez chaque sous-domaine séparément.
Vérifier un domaine lorsque les enregistrements TXT ne sont pas autorisés
OpenAI doit pouvoir lire l’enregistrement TXT requis au moyen d’une recherche DNS publique. Si la politique de sécurité de votre organisation vous empêche d’ajouter l’enregistrement, communiquez avec votre équipe de compte OpenAI pour voir si une vérification manuelle est possible dans votre situation.
Résoudre une tentative de vérification de domaine expirée
Une vérification de domaine terminée n’expire pas. L’état Expiré signifie que la période de configuration de 7 jours s’est terminée avant la fin de la vérification. Relancez la vérification de domaine, ajoutez l’enregistrement TXT requis et effectuez la vérification dans un délai de 7 jours.
Ressources SCIM
Utilisez l’article qui correspond au produit que vous gérez :
Pour obtenir des conseils sur la configuration et le provisionnement de ChatGPT, consultez FAQ sur l’intégration SCIM d’OpenAI ChatGPT.
Pour les questions et le dépannage SCIM interproduits, consultez FAQ sur l’intégration SCIM.
Configuration de l’authentification unique (SSO) et du fournisseur d’identité
Pour savoir comment les paramètres d’authentification sont partagés entre ChatGPT et API Platform, consultez Présentation de l’authentification unique (SSO). Pour les instructions de configuration complètes, consultez Configuration de l’authentification unique (SSO).
Accéder aux paramètres d’authentification unique (SSO) pour ChatGPT et API Platform
Utilisez OpenAI Identity dans la Console d’administration globale pour gérer l’authentification unique (SSO) des espaces de travail ChatGPT et des organisations API Platform. Si un espace de travail ou une organisation attendu n’est pas affiché, communiquez avec le soutien OpenAI pour confirmer qu’il est connecté au portail d’administration et que vous disposez de l’accès administrateur requis.
Accéder à la page Identité dans API Platform
La page Identité est accessible aux administrateurs d’API Platform pour les organisations Enterprise Platform ayant un forfait de facturation Custom ou Unlimited. Confirmez le forfait de facturation de votre organisation. Si la page demeure inaccessible, communiquez avec votre équipe de compte OpenAI.
Configurer les fournisseurs d’identité
Un seul ID d’organisation prend en charge une seule configuration IdP. Un espace de travail ChatGPT et son organisation API Platform correspondante partagent le même ID d’organisation et la même configuration IdP.
Comprendre l’application obligatoire de l’authentification unique (SSO) pour ChatGPT
L’application obligatoire de l’authentification unique (SSO) s’applique lorsque toutes les conditions suivantes sont remplies :
L’utilisateur accède à l’espace de travail ChatGPT où l’authentification unique (SSO) est obligatoire.
L’adresse courriel de connexion de l’utilisateur correspond à un domaine vérifié.
L’espace de travail exige l’authentification unique (SSO) pour ce domaine.
Les utilisateurs dont les domaines de courriel ne sont pas vérifiés peuvent continuer d’utiliser des méthodes de connexion non SSO, comme un mot de passe ou une connexion sociale. Cela permet l’accès invité sans exiger que le domaine de l’invité utilise votre configuration SSO.
L’authentification unique (SSO) d’API Platform est fondée sur le domaine. Pour en savoir plus sur le comportement propre à chaque produit, consultez Présentation de l’authentification unique (SSO).
Problèmes de connexion et d’espace de travail
Un courriel de réinitialisation du mot de passe n’arrive pas
Si le compte a été créé avec l’authentification unique (SSO) ou une méthode de connexion sociale comme Google, Microsoft ou Apple, il n’a pas de mot de passe OpenAI à réinitialiser. Connectez-vous avec la méthode d’origine. Au besoin, réinitialisez vos identifiants auprès de votre fournisseur d’identité.
Si le compte a été créé avec une adresse courriel et un mot de passe :
Confirmez que vous avez entré l’adresse courriel associée au compte.
Vérifiez le dossier de pourriels ou de courrier indésirable.
Demandez un autre courriel de réinitialisation du mot de passe.
Pour en savoir plus, consultez Puis-je changer la façon dont je me connecte à mon compte (méthode d’authentification)?.
Un espace de travail est absent du sélecteur d’espaces de travail
Déconnectez-vous de ChatGPT, puis reconnectez-vous. Si l’espace de travail manquant exige l’authentification unique (SSO), utilisez son option de connexion SSO. S’il n’exige pas l’authentification unique (SSO), utilisez la même méthode non SSO que celle que vous utilisez normalement pour le compte.
Le nom d’un utilisateur est manquant ou incorrect
Si les nouveaux utilisateurs sont invités à saisir leur nom et leur date de naissance, ou si leur adresse courriel apparaît comme nom d’affichage, OpenAI ne reçoit peut-être pas d’attributs de nom valides dans la réponse SAML.
Examinez le mappage des attributs de l’IdP et confirmez que :
La réponse comprend des attributs de prénom et de nom de famille valides.
La réponse et l’assertion SAML ne sont pas chiffrées.
Résoudre des messages d’erreur précis
L’adresse courriel connectée n’est pas dans l’espace de travail ChatGPT
Votre fournisseur d’identité vous a connecté en tant que {email}, mais cette adresse courriel n’a pas été ajoutée à votre espace de travail ChatGPT.
La configuration SSO a retourné un compte qui n’est pas membre de l’espace de travail ChatGPT.
Si l’adresse courriel est correcte, demandez à un administrateur de l’espace de travail de l’inviter à l’espace de travail.
Si l’adresse courriel est incorrecte, demandez à votre administrateur des TI de corriger le mappage de courriel dans l’IdP.
Si la bonne adresse courriel doit être associée à un compte OpenAI existant, communiquez avec le soutien OpenAI pour obtenir des conseils propres au compte.
Erreur : identity_provider_mismatch
Vous avez tenté de vous connecter en tant que user@example.com avec un mot de passe, ce qui ne correspond pas à la méthode d’authentification utilisée lors de l’inscription. Réessayez avec la méthode d’authentification utilisée lors de l’inscription. (error=identity_provider_mismatch)
La méthode de connexion ne correspond pas à celle utilisée à l’origine pour le compte. Réessayez avec la méthode d’origine, par exemple un mot de passe, un code temporaire, Google, Microsoft, Apple ou l’authentification unique (SSO) de votre organisation.
Si vous n’avez plus accès à la méthode de connexion d’origine ou si vous devez utiliser un mot de passe pour accéder à un autre espace de travail, communiquez avec le soutien OpenAI.
Erreur : require_sso_login
L’espace de travail exige l’authentification unique (SSO), mais la tentative de connexion a utilisé une méthode de connexion sociale ou un mot de passe.
Déconnectez-vous de ChatGPT.
Sur la page de connexion, entrez votre adresse courriel.
Sélectionnez l’option SSO, puis authentifiez-vous auprès de l’IdP de votre organisation.
Erreur : un problème est survenu lors de la récupération de vos renseignements SSO
Ce message peut apparaître pendant qu’OpenAI vérifie si un compte appartient à un espace de travail Enterprise. Il peut indiquer qu’un VPN, un proxy, une extension de navigateur, un pare-feu ou un autre contrôle réseau bloque une demande d’authentification.
Demandez à votre équipe des TI de vérifier le chemin réseau et de confirmer que les domaines OpenAI requis sont autorisés. Pour connaître les directives actuelles concernant les listes d’autorisation, consultez Recommandations réseau pour les erreurs ChatGPT sur le Web et les applications.
Si votre organisation utilise une URL de vignette IdP, essayez cette URL pour déterminer si le chemin de connexion standard est à l’origine du problème.
Erreur : aucun espace de travail accessible
Ce message peut apparaître lorsque l’adresse courriel retournée par l’IdP a changé, mais que le compte OpenAI est toujours associé au profil SAML précédent.
Demandez à votre administrateur des TI de confirmer l’adresse courriel retournée par l’IdP. Si l’adresse courriel est correcte et que l’erreur persiste, communiquez avec le soutien OpenAI pour obtenir de l’aide afin de résoudre le mappage du compte.
Erreur : empreinte numérique non valide
Ce message indique généralement que le certificat X.509 configuré dans OpenAI ne correspond pas au certificat de la réponse SAML.
Confirmez quel certificat l’IdP utilise pour signer la réponse SAML.
Comparez-le au certificat téléversé sur la page Identité.
Téléversez le certificat actuel au besoin.
Erreur : Oups! Veuillez utiliser l’authentification unique (SSO) de votre organisation pour accéder à votre compte.
Ce message apparaît lorsque l’authentification unique (SSO) est obligatoire, mais que la tentative de connexion a utilisé une autre méthode, comme Google, Microsoft, Apple ou un mot de passe.
Retournez à la page de connexion.
Entrez votre adresse courriel, puis sélectionnez l’option SSO.
Si le message réapparaît après l’authentification auprès de l’IdP, demandez à votre équipe des TI de confirmer que vous faites partie du groupe d’accès IdP pour OpenAI.
Erreur : la connexion n’est pas activée
Ce message signifie généralement que l’URL de vignette de l’IdP n’est pas active pour la connexion. ChatGPT et API Platform partagent le même ID d’organisation sous-jacent, et une seule de leurs deux URL de vignette est active à la fois. L’URL de vignette ChatGPT est active par défaut. Communiquez avec le soutien OpenAI si vous devez passer à l’URL de vignette d’API Platform.
Si cette erreur apparaît seulement dans l’application mobile ChatGPT, mettez l’application à jour vers la dernière version, puis réessayez.
La page sts.windows.net est introuvable
Ce message peut indiquer un mappage de schéma incorrect ou une URL de connexion SSO incorrecte dans la configuration de l’IdP. Vérifiez les deux paramètres et remplacez toute URL désuète ou incorrecte par la valeur actuelle indiquée dans la configuration SSO de votre IdP.
Ça ne fonctionne toujours pas?
Avant de faire remonter le problème
Confirmez que OpenAI Status n’indique aucun incident en cours, puis recueillez les renseignements suivants :
Le message d’erreur exact et, si possible, une capture d’écran.
L’adresse courriel du compte touché et la méthode de connexion.
Indiquez si le problème touche un seul utilisateur ou plusieurs.
La date et l’heure du problème, y compris le fuseau horaire.
Le navigateur, la version de l’application, le système d’exploitation et l’appareil.
L’IdP et tout ID d’espace de travail ou d’organisation pertinent.
Indiquez si le problème se produit par connexion directe, au moyen de l’URL de vignette, ou les deux.
Les étapes de dépannage déjà effectuées.
Ne partagez pas de mots de passe, de codes à usage unique, de clés privées ni d’autres secrets d’authentification.
Communiquer avec le soutien OpenAI
Ouvrez la bulle de clavardage au bas de help.openai.com pour communiquer avec le soutien OpenAI. Pour savoir comment soumettre une demande, consultez Comment puis-je communiquer avec le soutien?.