Pour obtenir un guide pas à pas sur la configuration du SSO pour votre espace de travail ChatGPT Business, veuillez consulter notre article : Configurer le SSO pour ChatGPT.
Remarque : Depuis le 29 août 2025, nous avons renommé ChatGPT Team en ChatGPT Business. Pour plus d’informations et pour toute question liée à ce changement de nom, veuillez consulter notre article : FAQ sur le changement de nom vers ChatGPT Business
Général
Quelles sont toutes les différences fonctionnelles entre l’authentification unique (SSO) d’un forfait Enterprise ou Edu et celle d’un forfait Business?
Outre le fait que l’authentification unique (SSO) Business est en libre-service, les différences fonctionnelles sont les suivantes :
Aucune synchronisation SCIM ni de groupes AD avec le forfait Business; tout le provisionnement et le déprovisionnement des utilisateurs sont donc manuels.
Portée : l’authentification unique (SSO) Business touche uniquement ChatGPT; elle ne s’applique pas à platform.openai.com. Cela diffère de l’authentification unique (SSO) avec Enterprise ou Edu, où elle peut facultativement couvrir à la fois ChatGPT et Platform.
Migration de compte : Enterprise/Edu oblige les utilisateurs d’un domaine vérifié à migrer ou supprimer les comptes consommateurs correspondants; les utilisateurs du forfait ChatGPT Business pourront effectuer une migration de compte au niveau de l’utilisateur individuel, mais les administrateurs de l’espace de travail du forfait Business ne peuvent pas l’imposer.
Quels protocoles d’authentification unique (SSO) ChatGPT Business prend-il en charge?
SAML et OIDC.
Que signifient IdP, SSO et SP?
Fournisseur d’identité (IdP) : désigne le service que vous utilisez pour gérer l’identité numérique.
Authentification unique (SSO) : une connexion IdP gérée de façon centralisée permet à un utilisateur d’accéder à toutes les applications liées sans saisir de nouveau ses identifiants.
Fournisseur de services (SP) – ChatGPT : l’application (c.-à-d. ChatGPT) qui fait confiance au token de l’IdP et accorde l’accès à l’utilisateur.
Pour en savoir plus, consultez notre aperçu du SSO.
Où configurer l’authentification unique (SSO) pour mon espace de travail Business?
Dans les paramètres de votre espace de travail ChatGPT Business, situés à l’adresse https://chatgpt.com/admin/identity, allez à l’onglet Identity & Provisioning, où vous pouvez configurer les éléments suivants pour votre espace de travail :
Comment configurer la synchronisation d’annuaire pour le provisionnement et le déprovisionnement SCIM de mon espace de travail avec forfait Business?
Passez à ChatGPT Enterprise si vous avez besoin de la synchronisation d’annuaire (SCIM).
Dois-je vérifier un domaine avant de pouvoir activer l’authentification unique (SSO)?
Oui. La vérification de domaine prouve que vous possédez l’espace de noms de courriel que vous prévoyez de fédérer avec votre fournisseur d’identité (IdP). La configuration de l’authentification unique (SSO) est désactivée jusqu’à ce qu’au moins un domaine soit vérifié.
La vérification d’un domaine entraîne-t-elle des frais supplémentaires?
Non, elle n’entraîne pas de frais supplémentaires. La vérification de domaine est incluse dans chaque abonnement ChatGPT Business.
Pourquoi le message « Domaine déjà vérifié par un autre espace de travail » s’affiche-t-il lorsque j’essaie d’activer l’authentification unique (SSO)?
L’assistant Business affiche une erreur lorsque le domaine appartient déjà à un espace de travail Enterprise, à un autre espace de travail Business ou à une autre instance SSO de la plateforme API.
L’équipe TI de votre entreprise peut communiquer avec l’équipe des ventes d’OpenAI au moyen de notre formulaire de contact des ventes pour discuter d’une consolidation d’espaces de travail. Consultez Comment communiquer avec l’équipe des ventes d’OpenAI.
Puis-je inviter des sous-traitants ou des collaborateurs externes qui n’existent pas dans mon IdP?
Oui, vous pouvez autoriser les invitations de domaines externes pour inviter ces utilisateurs et collaborateurs externes dans votre espace de travail ChatGPT Business.
Qu’arrive-t-il à mes paramètres d’authentification unique (SSO) si je mets plus tard cet espace de travail Business à niveau vers ChatGPT Enterprise?
Pour passer à Enterprise, communiquez avec l’équipe des ventes d’OpenAI au moyen de notre formulaire de contact des ventes. Consultez Comment communiquer avec l’équipe des ventes d’OpenAI.
Que se passe-t-il si tout le monde s’authentifie au moyen de l’authentification unique (SSO) et que la connexion échoue : comment pouvons-nous rétablir l’accès?
Dans ce cas, il y a deux options :
L’administrateur de l’espace de travail Business communique avec notre équipe de soutien pour obtenir de l’aide afin de désactiver l’authentification unique (SSO). L’administrateur devrait disposer d’une méthode de connexion par mot de passe ou réseau social.
Si vous autorisez les domaines externes, vous pouvez créer un compte administrateur de secours avec un domaine externe, afin que l’application de l’authentification unique (SSO) ne s’applique pas à ce compte. Utilisez ensuite cet utilisateur, qui devrait s’authentifier avec un mot de passe ou un compte social, pour vous connecter si vous êtes bloqué.
Puis-je combiner l’authentification unique (SSO) et les connexions par mot de passe?
Oui. Si votre espace de travail Business utilise l’authentification unique (SSO) uniquement pour ChatGPT, les utilisateurs qui doivent aussi accéder à Platform ou Intercom peuvent simplement cliquer sur Mot de passe oublié pour définir un mot de passe ordinaire et continuer à se connecter là-bas avec leur courriel et leur mot de passe.
Quels fournisseurs d’identité (IdP) sont pris en charge?
ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.
« Custom SAML » et « Custom OIDC » peuvent aussi être sélectionnés dans l’assistant.
Le forfait ChatGPT Business permet-il d’avoir plus d’un domaine de courriel vérifié par espace de travail?
Oui.
Un espace de travail avec le forfait ChatGPT Business encore en essai gratuit peut-il activer l’authentification unique (SSO), ou l’activation est-elle bloquée jusqu’à la réception du paiement?
Il n’existe pas actuellement de parcours d’essai gratuit pour le forfait ChatGPT Business. Les nouveaux espaces de travail doivent effectuer l’achat de la promotion de lancement à 1 $ et un paiement doit être reçu avant de pouvoir activer l’authentification unique (SSO).
L’authentification unique (SSO) est-elle entièrement incluse dans le prix du forfait ChatGPT Business de 30 $/utilisateur/mois, ou y a-t-il des frais cachés, par exemple des frais par connexion, que nous devons divulguer?
Oui, il n’y a pas de frais distincts pour l’authentification unique (SSO) Business au-delà du prix de base par siège du forfait Business lui-même. L’authentification unique (SSO) est offerte sans frais supplémentaires.
Comment les certificats qui expirent sont-ils gérés?
À l’heure actuelle, il incombe aux administrateurs de l’espace de travail Business et à leurs équipes TI respectives de renouveler les certificats. L’équipe de soutien d’OpenAI peut aider si une action est nécessaire, mais le renouvellement ou la rotation du certificat doit être effectué dans l’IdP du client.
Quel est le flux recommandé si le seul propriétaire de l’espace de travail qui a configuré l’authentification unique (SSO) quitte l’entreprise avant de transférer l’accès?
Le flux actuel bloque le départ : le propriétaire unique de l’espace de travail doit transférer la propriété à un autre membre avant de pouvoir partir.
Si les utilisateurs se connectent d’abord avec un mot de passe, puis plus tard au moyen de l’authentification unique (SSO) avec la même adresse courriel, leurs conversations sont-elles fusionnées automatiquement ou des comptes en double sont-ils créés?
Si l’assertion SSO renvoie la même adresse courriel, ChatGPT associe la connexion au profil existant : l’historique des conversations demeure intact et aucun compte en double n’est créé. Un nouveau compte vide est créé seulement si la réponse SSO fournit une adresse courriel différente; une fois ce mappage corrigé, le compte d’origine de l’utilisateur, avec tout son historique, est toujours là.
Scénarios d’authentification unique (SSO) et comportement attendu
L’organisation possède des espaces de travail Enterprise et Business sur le même domaine vérifié
Lorsque l’assistant de configuration du forfait Business vérifie le domaine, il indiquera simplement que le domaine est « déjà vérifié ». Il ne révèle pas quel espace de travail (Enterprise ou autre) en est propriétaire; seulement que quelqu’un d’autre a déjà terminé la vérification.
Deux espaces de travail Business distincts partagent un même domaine
Un seul espace de travail Business peut posséder la vérification de domaine.
L’équipe TI de votre entreprise peut communiquer avec l’équipe des ventes d’OpenAI au moyen de notre formulaire de contact des ventes pour discuter d’une consolidation d’espaces de travail. Consultez Comment communiquer avec l’équipe des ventes d’OpenAI.
Authentification unique (SSO) de ChatGPT activée alors que celle de Platform est encore désactivée
L’authentification unique (SSO) dans ChatGPT et dans la plateforme API doit être configurée dans leurs portails d’administration respectifs (ChatGPT et API).
Un espace de travail Business rétrograde ou est annulé alors que l’authentification unique (SSO) est activée
La solution ici est que chaque utilisateur devra utiliser l’option de mot de passe oublié pour pouvoir se reconnecter, car c’est la seule option.
Des utilisateurs gérés par SCIM sur Enterprise rejoignent un espace de travail Business
Ce scénario est à la fois possible et pris en charge. SCIM provisionne l’invitation d’origine vers l’organisation ou l’espace de travail configuré. Une fois que l’utilisateur existe dans le système OpenAI, rien ne l’empêche d’être invité à d’autres espaces de travail Business ou Enterprise. Ce comportement attendu ne changera pas avec le lancement de l’authentification unique (SSO) en libre-service pour les forfaits Team.
Entreprises multidomaines (p. ex., acme.com et acme-intl.com)
Les espaces de travail Business peuvent vérifier plus d’un domaine de courriel. Ajoutez chaque domaine dans le même portail et terminez la vérification pour chaque domaine que vous prévoyez d’utiliser avec l’authentification unique (SSO).
Domaine déjà vérifié sur Platform, mais pas sur ChatGPT
L’équipe TI de votre entreprise peut communiquer avec l’équipe des ventes d’OpenAI au moyen de notre formulaire de contact des ventes pour discuter d’une consolidation d’espaces de travail. Consultez Comment communiquer avec l’équipe des ventes d’OpenAI.
Un administrateur part avant d’avoir terminé la vérification de domaine
Assurez-vous qu’un autre administrateur ou propriétaire de l’espace de travail puisse terminer la vérification de domaine.