Nous allons commencer par répondre à quelques questions courantes liées aux cas limites de notre architecture actuelle.

Vérification de domaine

1. Puis-je vérifier le même domaine dans plusieurs organisations?

   1. Cela ne peut pas être fait nativement pour le moment. Veuillez communiquer avec votre directeur de compte pour discuter de votre cas d’utilisation et des mises en œuvre possibles.

2. Puis-je vérifier mon domaine principal et faire en sorte que cela s’applique à ses sous-domaines?

   1. Actuellement, non. Vous devez vérifier chaque sous-domaine comme un enregistrement unique distinct.

3. La politique de sécurité de mon entreprise ne nous permet pas d’utiliser un enregistrement TXT pour notre domaine principal, donc nous ne pouvons pas vérifier notre domaine.

   1. Dans les cas exceptionnels, nous pouvons vérifier manuellement les domaines en votre nom. Veuillez communiquer avec votre directeur de compte pour discuter des options qui s’offrent à vous.

4. La vérification de domaine expire-t-elle et doit-elle être renouvelée?

   1. Actuellement, non. Vous ne verrez « Expiré » que si vous avez commencé le processus sans jamais terminer la vérification. Nous accordons 7 jours pour terminer le processus de vérification une fois commencé.

SCIM

1. Consultez nos FAQ SCIM existantes pour ChatGPT et API Platform

SSO et IdP

1. J’étais à l’origine un client ChatGPT/Platform seulement, et je ne sais pas comment accéder à l’autre produit pour contrôler ses paramètres SSO.

2. Veuillez communiquer avec votre directeur de compte afin qu’il puisse s’assurer que l’organisation ou l’espace de travail concerné est correctement configuré et que vous y êtes ajouté à titre d’administrateur.

3. Je suis administrateur, mais je ne vois pas la page Identity dans mon compte Platform.

4. La page Identity s’affiche pour les administrateurs Platform si le compte Enterprise Platform a un forfait de facturation « Custom » ou « Unlimited ». Cela peut être confirmé dans les paramètres de facturation de votre compte API, et vous pouvez communiquer avec votre directeur de compte pour obtenir de l’aide supplémentaire.

5. Puis-je configurer plusieurs IdP dans un seul espace de travail?

6. Non, pour le moment, nous ne prenons en charge qu’un seul IdP par organisation ou espace de travail.

7. Est-ce que « Enforce SSO » signifie que toute personne invitée dans mon espace de travail devra utiliser l’authentification unique (SSO)?

8. Non. Enforce SSO s’applique seulement lorsque l’utilisateur accède à cet espace de travail ChatGPT, que le SSO y est appliqué et que le courriel de connexion correspond à un domaine vérifié. Les utilisateurs qui se connectent avec des courriels de domaines non vérifiés peuvent continuer à utiliser des méthodes sans SSO (comme le mot de passe ou la connexion sociale), ce qui prend en charge l’accès invité.

Dépannage

Dans cette section, nous aborderons les comportements généraux que vous pourriez rencontrer ainsi que des messages d’erreur précis. Si vous pouviez auparavant vous authentifier avec succès et que vous commencez tout juste à voir des problèmes, veuillez consulter notre page d’état afin de vous assurer qu’il n’y a pas d’incident en cours.

Problèmes généraux

1. Je ne reçois pas de courriel de réinitialisation du mot de passe

2. Si vous avez initialement utilisé la connexion sociale via Google, c’est normal. Vous devriez vous connecter avec Google ou demander un changement de mot de passe dans votre compte Google. Si ce n’est pas le cas, veuillez communiquer avec le soutien pour obtenir de l’aide.

3. J’appartiens à plusieurs espaces de travail, mais je ne vois pas l’option pour passer de l’un à l’autre pendant que je suis connecté à ChatGPT

4. S’il vous manque un espace de travail dont vous savez faire partie, déconnectez-vous de ChatGPT puis reconnectez-vous. Si cet espace de travail exige le SSO, choisissez son option de connexion SSO. S’il n’exige pas le SSO, poursuivez le flux de connexion standard et connectez-vous avec une méthode sans SSO (par exemple, mot de passe ou connexion sociale).

5. On demande à mes utilisateurs leur nom et leur date de naissance lors de l’inscription.

6. Cela se produit si nous ne voyons pas d’attributs de nom valides dans la SAMLResponse de votre IdP. Veuillez vérifier votre mappage d’attributs afin de vous assurer qu’il répond à nos critères et que vous ne chiffrez pas les attributs.

7. Les adresses courriel de mes utilisateurs s’affichent à la place de leur nom

8. Comme ci-dessus, cela se produit probablement parce que nous ne voyons pas d’attributs de nom valides dans la SAMLResponse de votre IdP. Veuillez vérifier votre mappage d’attributs afin de vous assurer qu’il répond à nos critères et que vous ne chiffrez pas les attributs.

Messages d’erreur précis

1. Votre fournisseur d’identité vous a connecté en tant que {email}, mais cette adresse courriel n’a pas été ajoutée à votre espace de travail ChatGPT.

   1. Cette erreur se produit lorsque vous utilisez le SSO pour accéder à ChatGPT, mais que la configuration SSO tente de vous connecter à un compte qui n’est pas invité dans l’espace de travail ChatGPT où votre SSO est configuré. Si l’adresse courriel est bien celle souhaitée, l’administrateur de votre espace de travail ChatGPT doit vous inviter dans l’espace de travail. Si l’adresse courriel est incorrecte, votre administrateur TI doit modifier la configuration SSO dans votre IdP. Si le courriel est correct, mais que vous devez accéder à une autre adresse courriel préexistante, il faudra alors que l’adresse courriel soit modifiée dans votre ancien compte. Pour obtenir plus de directives sur ce problème, veuillez demander à votre administrateur de communiquer avec support@openai.com

2. « Vous avez essayé de vous connecter en tant que user@example.com à l’aide d’un mot de passe, ce qui n’est pas la méthode d’authentification que vous avez utilisée lors de votre inscription. Réessayez en utilisant la méthode d’authentification utilisée lors de votre inscription. (error=identity_provider_mismatch) »

   1. Cette erreur se produit généralement si vous avez tenté de vous connecter avec un mot de passe alors que votre méthode d’inscription initiale passait par une connexion sociale (Google/Microsoft/Apple). Veuillez plutôt essayer de vous connecter avec la bonne connexion sociale.

   2. Si vous n’avez plus accès à votre méthode d’authentification d’origine ou si vous devez vous authentifier par mot de passe dans un espace de travail supplémentaire (p. ex. si vous avez initialement rejoint un espace de travail Enterprise par SSO, mais n’en êtes plus membre ou avez été invité dans un deuxième espace de travail), veuillez communiquer avec le soutien pour obtenir de l’aide supplémentaire.

3. « require_sso_login »

   1. Cette erreur se produit lorsqu’un utilisateur s’est connecté à l’aide d’une méthode de connexion sociale (Google/Microsoft/Apple), mais que « Enforce SSO » est activé dans cet espace de travail. Essayez de vous déconnecter, puis de vous reconnecter en utilisant le SSO (c.-à-d. saisissez votre adresse courriel, soyez redirigé vers votre IdP et authentifiez-vous là-bas)

4. « Un problème est survenu lors de la récupération de vos renseignements SSO »

   1. Ce message d’erreur peut être trompeur, car il peut se produire pour des utilisateurs non SSO lorsqu’on tente de déterminer s’ils appartiennent ou non à un espace de travail Enterprise.

   2. Le message indique généralement que quelque chose sur votre réseau bloque notre vérification d’endpoint.

      1. Les utilisateurs SSO peuvent peut-être contourner le problème en utilisant l’URL Tile; toutefois, nous recommandons d’inspecter l’onglet réseau pour déterminer pourquoi notre appel « useGetSSOConnection » est bloqué sur votre réseau.

   3. Veuillez travailler avec votre équipe TI pour vérifier que vous n’avez pas de VPN, proxy ou extension qui pourrait bloquer le trafic vers nos endpoints et que vous avez autorisé tous nos domaines.

5. « Aucun espace de travail accessible »

   1. Si l’adresse courriel renvoyée par votre IdP a changé (p. ex. votre équipe TI a mis à jour le mappage, votre adresse courriel a changé, etc.), il est possible que votre compte OpenAI correspondant soit encore lié à l’ancien profil SAML. Comme nous voyons une nouvelle adresse courriel nous être transmise, nous avons de la difficulté à la faire correspondre à votre utilisateur d’origine. Veuillez communiquer avec le soutien pour obtenir de l’aide dans ce scénario.

6. « Empreinte numérique invalide (configured … »

   1. Ce message d’erreur indique presque toujours une incompatibilité entre le certificat X.509 que vous nous avez fourni et ce que nous voyons dans la réponse SAML renvoyée par votre IdP. Veuillez vérifier de nouveau que vous utilisez le bon certificat et téléversez-le de nouveau par la page Identity.

7. « Oups! Veuillez utiliser le SSO de votre organisation pour accéder à votre compte. »

   1. Cette erreur se produit lorsque vous appartenez à un espace de travail ou à une organisation où le SSO a été appliqué, mais que vous avez peut-être tenté de vous connecter par une autre méthode (p. ex. Google/Microsoft/Apple ou nom d’utilisateur et mot de passe). Veuillez saisir votre adresse courriel dans la page de connexion et sélectionner l’option SSO.

   2. Si vous êtes redirigé vers votre IdP et que vous recevez toujours ce message après l’authentification, veuillez confirmer avec votre équipe TI que vous êtes membre du groupe d’accès IdP.

8. « the connection is not enabled »

   1. Cette erreur indique généralement que vous accédez à une URL Tile qui n’est pas active pour votre connexion. Rappelez-vous que votre compte ChatGPT et API Platform partagent le même org-id sous-jacent, et cela fait qu’une seule des deux URL Tile est active à la fois. Par défaut, nous activons l’URL Tile de ChatGPT — si vous souhaitez plutôt passer à l’URL Tile de Platform, veuillez communiquer avec le soutien.

   2. Si vous ne rencontrez cette erreur que dans votre application mobile, alors que vous êtes en mesure de vous connecter avec succès sur le Web ou sur ordinateur, veuillez vous assurer d’avoir mis à jour votre application iOS ou Android vers la plus récente version.

9. « This sts.windows.net page can't be found »

   1. Cette erreur peut être causée par un mappage de schéma incorrect durant la configuration du SSO ou par la saisie d’une URL SSO incorrecte pour l’URL de connexion SSO dans la configuration. Vous devrez corriger cette URL. L’URL se trouve habituellement dans les paramètres SSO de votre fournisseur d’identité.