Pour obtenir un guide pas à pas sur la configuration du SSO pour votre espace de travail ChatGPT Business, veuillez consulter notre article : Configurer le SSO pour ChatGPT.
Remarque : Depuis le 29 août 2025, nous avons renommé ChatGPT Team en ChatGPT Business. Pour plus d’informations et pour toute question liée à ce changement de nom, veuillez consulter notre article : FAQ sur le changement de nom vers ChatGPT Business
Général
Quelles sont toutes les différences fonctionnelles entre le SSO d’un forfait Enterprise/Edu et celui d’un forfait Business?
À part le fait que le SSO Business est en libre-service, les différences fonctionnelles sont les suivantes :
Aucune synchronisation SCIM / groupe AD avec le forfait Business, donc tout le provisionnement et le déprovisionnement des utilisateurs se fait manuellement.
Portée : le SSO Business s’applique uniquement à ChatGPT; il ne s’étend pas à platform.openai.com. Cela diffère du SSO sur Enterprise/Edu, où le SSO peut facultativement couvrir à la fois ChatGPT et la plateforme.
Migration de compte : Enterprise/Edu oblige les utilisateurs d’un domaine vérifié à migrer ou supprimer les comptes grand public correspondants; les utilisateurs du forfait ChatGPT Business pourront faire une migration de compte au niveau individuel, mais les administrateurs de l’espace de travail du forfait Business ne peuvent pas l’imposer.
Quels protocoles SSO ChatGPT Business prend-il en charge?
SAML et OIDC.
Que signifient IdP / SSO / SP?
Fournisseur d’identité (IdP) : désigne le service que vous utilisez pour gérer l’identité numérique.
Authentification unique (SSO) : une connexion centralisée gérée par l’IdP permet à un utilisateur d’accéder à toutes les applis liées sans ressaisir ses identifiants.
Fournisseur de services (SP) – ChatGPT : l’appli (c.-à-d. ChatGPT) qui fait confiance au jeton de l’IdP et accorde l’accès à l’utilisateur.
Pour en savoir plus, consultez notre aperçu du SSO.
Où configurer le SSO pour mon espace de travail Business?
Dans les paramètres de votre espace de travail ChatGPT Business, à l’adresse https://chatgpt.com/admin/identity, dans l’onglet Identify & Provisioning, où vous pouvez configurer ce qui suit pour votre espace de travail :
Comment configurer la synchronisation d’annuaire pour le provisionnement / déprovisionnement SCIM de mon espace de travail du forfait Business?
Passez à ChatGPT Enterprise si vous avez besoin de la synchronisation d’annuaire (SCIM).
Dois-je vérifier un domaine avant de pouvoir activer le SSO?
Oui. La vérification du domaine prouve que vous possédez l’espace de noms de courriel que vous prévoyez fédérer avec votre fournisseur d’identité (IdP). La configuration du SSO est désactivée tant qu’au moins un domaine n’est pas vérifié.
La vérification d’un domaine entraîne-t-elle des frais supplémentaires?
Non, il n’y a pas de frais supplémentaires. La vérification de domaine est incluse dans chaque abonnement ChatGPT Business.
Pourquoi est-ce que j’obtiens « domaine déjà vérifié par un autre espace de travail » quand j’essaie d’activer le SSO?
L’assistant Business affiche une erreur lorsque le domaine appartient déjà à un espace de travail Enterprise (ou à un autre espace de travail Business ou à une autre instance SSO de la plateforme API).
L’équipe TI de votre entreprise peut communiquer avec l’équipe des ventes d’OpenAI au moyen de notre formulaire Contact Sales pour discuter d’une consolidation des espaces de travail. Consultez Comment communiquer avec l’équipe des ventes d’OpenAI.
Puis-je inviter des entrepreneurs ou des collaborateurs externes qui n’existent pas dans mon IdP?
Oui, vous pouvez autoriser les invitations de domaines externes pour inviter ces utilisateurs et collaborateurs externes dans votre espace de travail ChatGPT Business.
Que se passe-t-il avec mes paramètres SSO si j’effectue plus tard une mise à niveau de cet espace de travail Business vers ChatGPT Enterprise?
Pour passer à Enterprise, communiquez avec notre équipe des ventes d’OpenAI au moyen de notre formulaire Contact Sales. Consultez Comment communiquer avec l’équipe des ventes d’OpenAI.
Que se passe-t-il si tout le monde s’authentifie par SSO et que la connexion échoue — comment regagner l’accès?
Dans ce cas, il y a deux options :
L’administrateur de l’espace de travail Business communique avec notre équipe d’assistance pour obtenir de l’aide afin de désactiver le SSO. L’administrateur devrait disposer d’une méthode de connexion par mot de passe/réseau social.
Si vous autorisez les domaines externes, vous pourriez mettre en place un compte administrateur de secours avec un domaine externe, afin que l’application du SSO ne s’applique pas à ce compte. Utilisez ensuite cet utilisateur (qui devrait s’authentifier par mot de passe/réseau social) pour vous connecter si vous êtes verrouillé hors du compte.
Puis-je combiner les connexions SSO et par mot de passe?
Oui. Si votre espace de travail Business utilise le SSO pour ChatGPT seulement, les utilisateurs qui doivent aussi accéder à Platform ou Intercom peuvent simplement cliquer sur Mot de passe oublié pour définir un mot de passe normal et continuer à s’y connecter avec leur courriel et mot de passe.
Quels fournisseurs d’identité (IdP) sont pris en charge?
ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.
« Custom SAML » ou « Custom OIDC » sont également offerts comme choix dans l’assistant.
Le forfait ChatGPT Business permet-il plus d’un domaine de courriel vérifié par espace de travail?
Oui.
Un espace de travail du forfait ChatGPT Business encore en essai gratuit peut-il activer le SSO, ou l’activation est-elle bloquée jusqu’à ce que le paiement soit perçu?
Il n’existe actuellement pas de processus d’essai gratuit pour le forfait ChatGPT Business. Les nouveaux espaces de travail doivent effectuer l’achat promotionnel de lancement à 1 $ avec paiement perçu avant de pouvoir activer le SSO.
Le SSO est-il entièrement inclus dans le prix de 30 $/utilisateur/mois du forfait ChatGPT Business, ou y a-t-il des frais cachés (p. ex., des frais par connexion) que nous devons divulguer?
Oui, il n’y a aucuns frais distincts pour le SSO Business au-delà du prix de base par siège du forfait Business lui-même. Le SSO est offert sans frais supplémentaires.
Comment gère-t-on les certificats expirants?
À l’heure actuelle, la responsabilité du renouvellement des certificats incombe aux administrateurs de l’espace de travail Business et à leurs équipes TI respectives. L’équipe d’assistance d’OpenAI est disponible pour aider si une intervention est nécessaire, mais on s’attend à ce que le renouvellement/la rotation du certificat soit effectué dans l’IdP du client.
Quel est le processus recommandé si le seul propriétaire de l’espace de travail ayant configuré le SSO quitte l’entreprise avant de transférer l’accès?
Le processus actuel bloque le départ : l’unique propriétaire de l’espace de travail doit transférer la propriété à un autre membre avant de pouvoir partir.
Si les utilisateurs se connectent d’abord avec un mot de passe puis plus tard par SSO (même courriel), leurs conversations fusionnent-elles automatiquement ou cela crée-t-il des comptes en double?
Si l’assertion SSO renvoie la même adresse courriel, ChatGPT associe la connexion au profil existant — l’historique des conversations reste intact et aucun compte en double n’est créé. Un nouveau compte (vide) n’est créé que si la réponse SSO fournit une adresse courriel différente; une fois ce mappage corrigé, le compte d’origine de l’utilisateur (avec tout l’historique) est toujours là.
Scénarios SSO et comportement attendu
L’organisation possède à la fois des espaces de travail Enterprise et Business sur le même domaine vérifié
Lorsque l’assistant de configuration du forfait Business vérifie le domaine, il indique simplement que le domaine est « déjà vérifié ». Il ne révèle pas quel espace de travail (Enterprise ou autre) en est propriétaire — seulement que quelqu’un d’autre a déjà terminé la vérification.
Deux espaces de travail Business distincts partagent un même domaine
Un seul espace de travail Business peut être propriétaire de la vérification du domaine.
L’équipe TI de votre entreprise peut communiquer avec l’équipe des ventes d’OpenAI au moyen de notre formulaire Contact Sales pour discuter d’une consolidation des espaces de travail. Consultez Comment communiquer avec l’équipe des ventes d’OpenAI.
SSO activé dans ChatGPT alors que le SSO de Platform est encore désactivé
Le SSO dans ChatGPT et le SSO dans la plateforme API doivent être configurés dans leurs portails d’administration respectifs (ChatGPT et API).
L’espace de travail Business rétrograde ou annule pendant que le SSO est activé
La solution ici est que chaque utilisateur devra utiliser l’option Mot de passe oublié pour retrouver l’accès, car ce sera la seule possibilité.
Des utilisateurs gérés par SCIM sur Enterprise rejoignent un espace de travail Business
Ce scénario est à la fois possible et pris en charge. SCIM provisionne l’invitation initiale à l’organisation/espace de travail configuré. Une fois que l’utilisateur existe dans le système OpenAI, rien ne l’empêche d’être invité dans d’autres espaces de travail Business/Enterprise. Ce comportement attendu ne changera pas avec le lancement du SSO en libre-service pour les forfaits Team.
Entreprises à domaines multiples (p. ex., acme.com et acme-intl.com)
Les espaces de travail Business peuvent vérifier plus d’un domaine de courriel. Ajoutez chaque domaine dans le même portail et terminez la vérification pour chaque domaine que vous prévoyez utiliser avec le SSO.
Domaine déjà vérifié sur Platform, mais pas sur ChatGPT
L’équipe TI de votre entreprise peut communiquer avec l’équipe des ventes d’OpenAI au moyen de notre formulaire Contact Sales pour discuter d’une consolidation des espaces de travail. Consultez Comment communiquer avec l’équipe des ventes d’OpenAI.
L’administrateur part avant d’avoir terminé la vérification du domaine
Assurez-vous qu’un autre administrateur/propriétaire de l’espace de travail puisse terminer la vérification du domaine.