OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

D9marrer avec lidentit9 et lapprovisionnement dans ChatGPT Enterprise, Edu et ChatGPT for Teachers

Mise à jour : 7 days ago

Pour qu’un utilisateur puisse accéder à un espace de travail ChatGPT Enterprise ou Edu, deux choses doivent se produire :

  • L’utilisateur doit être provisionné dans l’espace de travail

  • L’utilisateur doit authentifier son identité auprès d’OpenAI

Vérification de domaine

Avant de configurer des options supplémentaires de provisionnement et d’authentification, vous devez vérifier la propriété d’un ou de plusieurs domaines de courriel sur la page Identité et provisionnement. Cela associe le domaine de courriel à votre espace de travail ChatGPT Enterprise. En savoir plus sur la vérification de domaine pour ChatGPT Enterprise et Edu.

Provisionnement

Par défaut, les propriétaires et les administrateurs de l’espace de travail provisionnent les utilisateurs en les invitant à partir de la page Membres de l’espace de travail ChatGPT.

Pour automatiser le processus de provisionnement, les propriétaires de l’espace de travail peuvent configurer les options suivantes sur la page Identité et provisionnement :

  • Synchronisation d’annuaire par SCIM - invite automatiquement les utilisateurs dans l’espace de travail selon leur appartenance aux groupes du fournisseur d’identité spécifiés. En savoir plus sur le provisionnement SCIM.

  • Contrôlez si les groupes gérés par SCIM peuvent être découverts dans les flux de partage comme les GPT et les projets; consultez : FAQ sur l’intégration SCIM.

Les propriétaires de l’espace de travail peuvent facultativement désactiver les invitations à des domaines externes afin de limiter les nouvelles invitations aux utilisateurs dont les adresses courriel correspondent à des domaines vérifiés. Cette restriction s’applique uniquement aux nouvelles invitations et ne bloque pas rétroactivement les utilisateurs existants ni les invitations déjà envoyées.

Remarque : Ces fonctionnalit9s ne sont pas offertes actuellement aux utilisateurs de ChatGPT for Teachers.

Invitations par courriel et migrations de compte

Lorsqu’un utilisateur est invité dans votre espace de travail ChatGPT, manuellement ou par provisionnement SCIM, OpenAI lui enverra par défaut un courriel d’invitation (consultez cet article pour connaître les cas où aucun courriel ne sera envoyé). Si l’utilisateur a une adresse courriel correspondant à un domaine vérifié, il sera automatiquement ajouté à l’espace de travail, qu’il accepte le lien d’invitation dans son courriel ou qu’il se connecte par chatgpt.com

Si un utilisateur invité dont l’adresse courriel correspond à un domaine vérifié possède déjà un compte ChatGPT, il sera invité à migrer son compte vers l’espace de travail Enterprise lorsqu’il acceptera l’invitation. Les utilisateurs peuvent choisir de transférer leurs données existantes vers l’espace de travail Enterprise, ou d’exporter et de supprimer leurs données. Les abonnements personnels payants sont automatiquement annulés dans le cadre du processus de migration.

Remarque : lorsqu’un utilisateur transfère son espace de travail personnel vers un espace de travail ChatGPT Enterprise ou Edu, les GPT personnels déjà partagés ou publiés, y compris les GPT partagés par lien, sont convertis en GPT visibles dans l’espace de travail de destination. Les GPT qui étaient privés avant le transfert demeurent privés. Les propriétaires de l’espace de travail peuvent examiner et mettre à jour la visibilité des GPT transférés après la migration.

Si un utilisateur invité possède déjà un compte ChatGPT associé à une adresse courriel qui ne correspond pas à un domaine vérifié, il ne sera pas invité à migrer son compte et pourra conserver à la fois son compte personnel et son accès à l’espace de travail Enterprise.

ChatGPT Enterprise invite flow offering transfer of existing chat history and GPTs or export and delete workspace

Flux de migration de compte affiché aux utilisateurs dans l’interface utilisateur de ChatGPT Enterprise.

Remarque
: Pour les forfaits ChatGPT Business passant 0 un forfait Enterprise
:

Les utilisateurs appartenant 0 lespace de travail ChatGPT Business ne seront pas invit9s 0 migrer leur espace de travail Business vers lespace de travail Enterprise, mais ils seront invit9s 0 migrer leur espace de travail personnel.

Authentification

Par défaut, les utilisateurs s’authentifient auprès d’OpenAI avec une adresse courriel et un mot de passe, ou au moyen d’une connexion sociale (Google, Microsoft ou Apple).

Pour renforcer davantage la sécurité du processus d’authentification, les propriétaires de l’espace de travail peuvent configurer l’option suivante d’authentification unique (SSO) sur la page Identité et provisionnement :

  • Activer l’authentification unique (SSO) - Les utilisateurs qui ont été provisionnés dans l’espace de travail et dont l’adresse courriel est associée à un domaine vérifié peuvent s’authentifier au moyen du fournisseur d’identité (IdP) intégré. Lorsque l’authentification unique (SSO) est activée, mais non imposée, les utilisateurs peuvent toujours choisir de s’authentifier avec leur nom d’utilisateur et leur mot de passe, ou avec une connexion sociale via Google, Microsoft et Apple.

  • Imposer l’authentification unique (SSO) - A pour effet supplémentaire de désactiver la connexion sociale pour les utilisateurs qui ont été provisionnés dans l’espace de travail et dont l’adresse courriel est associée à un domaine vérifié.

Activer ou imposer l’authentification unique (SSO) en soi n’a aucune incidence sur l’expérience des types d’utilisateurs suivants :

  • Les utilisateurs de ChatGPT dont l’adresse courriel correspond à un domaine vérifié, mais qui ne sont pas provisionnés dans l’espace de travail. Ces utilisateurs peuvent continuer à accéder à leurs comptes ChatGPT personnels après la configuration de l’authentification unique (SSO).

  • Les utilisateurs de ChatGPT dont le domaine de courriel ne correspond pas à un domaine de courriel vérifié, mais qui sont provisionnés dans l’espace de travail. Ces utilisateurs peuvent continuer à accéder à l’espace de travail ChatGPT Enterprise au moyen de méthodes de connexion par mot de passe ou de connexion sociale.

En savoir plus sur la configuration de l’authentification unique (SSO).

Configuration de l’authentification unique (SSO) dans les produits OpenAI

Votre espace de travail ChatGPT Enterprise et les organisations de la plateforme API OpenAI partagent une seule connexion d’authentification unique (SSO) avec votre IdP. Par conséquent, les vérifications de domaine et les paramètres SAML d’authentification unique (SSO) sont partagés entre les produits. Si vous avez déjà configuré l’authentification unique (SSO) dans votre organisation de la plateforme API, les domaines vérifiés et les paramètres SAML d’authentification unique (SSO) seront préremplis dans ChatGPT. L’inverse est également vrai.

L’authentification unique (SSO) doit être activée séparément dans ChatGPT et dans la plateforme API. Cependant, une fois que vous l’avez configurée dans l’un des deux, la « configuration » de l’autre consiste surtout à activer l’option et à ajouter une application de signet dans votre IdP, si désiré.

Authentification unique (SSO) de la plateforme API activéeAuthentification unique (SSO) de la plateforme API désactivée
Authentification unique (SSO) de ChatGPT activée
Authentification unique (SSO) de ChatGPT désactivée

En savoir plus sur la configuration de l’authentification unique (SSO) de la plateforme API.

Modèles d’identité et de provisionnement recommandés

ChatGPT Enterprise vous donne la flexibilité de combiner différentes options d’identité et de provisionnement. Les modèles les plus courants sont fournis à titre de référence.

ProvisionnementAuthentificationExpérience utilisateur
Accès facultatif
Tout utilisateur qui s’authentifie avec une adresse courriel associée à un domaine vérifié sera automatiquement provisionné dans votre espace de travail.		Création automatique de compteMot de passe ou compte socialLors de l’inscription à un compte personnel ou de la connexion à celui-ci, les utilisateurs seront invités à migrer leur compte personnel vers l’espace de travail Enterprise.
Authentification unique (SSO) avec invitations manuelles
Les utilisateurs invités manuellement à l’espace de travail peuvent s’authentifier avec l’authentification unique (SSO).		ManuelAuthentification unique (SSO) activée ou imposéeLes utilisateurs peuvent continuer à s’inscrire à leurs comptes personnels ou à s’y connecter.
Après avoir été invités dans l’espace de travail Enterprise, les utilisateurs seront invités à migrer leur compte personnel existant.
Authentification unique (SSO) avec création automatique de compte
Tout utilisateur qui s’authentifie avec une adresse courriel associée à un domaine vérifié sera automatiquement provisionné dans votre espace de travail et pourra ensuite s’authentifier avec l’authentification unique (SSO).		Création automatique de compteAuthentification unique (SSO) activée ou imposéeLors de l’inscription à leur compte personnel ou de la connexion à celui-ci, les utilisateurs seront invités à migrer leur compte personnel vers l’espace de travail Enterprise.
Remarque : les utilisateurs qui ne peuvent pas s’authentifier au moyen de l’IdP seront

incapables de
se connecter à ChatGPT après la migration vers l’espace de travail Enterprise.
Authentification unique (SSO) avec SCIM
Les utilisateurs qui sont membres d’un groupe IdP spécifié sont automatiquement invités à l’espace de travail et peuvent ensuite s’authentifier avec l’authentification unique (SSO).		SCIMAuthentification unique (SSO) activée ou imposéeLes utilisateurs peuvent continuer à s’inscrire à des comptes personnels ou à s’y connecter.
Lorsqu’ils sont ajoutés aux groupes IdP spécifiés, les utilisateurs reçoivent un courriel d’invitation et sont invités à migrer leur compte personnel existant.

Cet article vous a-t-il été utile?