OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

FAQ de dépannage de l’authentification

Ce document couvre les questions fréquentes et le dépannage liés à notre couche d’authentification : SSO, SCIM et vérification de domaine

Dernière mise à jour : 56 minutes ago

Nous commencerons par répondre à quelques questions courantes liées aux cas particuliers autour de notre architecture existante.

Vérification de domaine

  1. Puis-je vérifier le même domaine sur plusieurs organisations ?

    1. Cela ne peut pas être effectué nativement pour le moment. Veuillez contacter votre Account Director pour discuter de votre cas d’utilisation et des implémentations possibles.

  2. Puis-je vérifier mon domaine principal et faire en sorte que cela se propage à ses sous-domaines ?

    1. Actuellement, non. Vous devez vérifier chaque sous-domaine comme un enregistrement unique distinct.

  3. La politique de sécurité de mon entreprise ne nous autorise pas à utiliser un enregistrement TXT pour notre domaine principal ; nous ne pouvons donc pas vérifier notre domaine.

    1. Dans des cas exceptionnels, nous pouvons vérifier manuellement les domaines en votre nom. Veuillez contacter votre Account Director pour discuter des options disponibles.

  4. La vérification de domaine expire-t-elle et doit-elle être renouvelée ?

    1. Actuellement, non. Vous ne verrez « Expiré » que si vous avez commencé le processus sans jamais terminer la vérification. Nous accordons 7 jours pour terminer le processus de vérification une fois qu’il a été lancé.

SCIM

  1. Consultez nos FAQ SCIM existantes pour ChatGPT et la plateforme API

SSO et IdP

  1. À l’origine, j’étais client uniquement de ChatGPT/de la plateforme, et je ne sais pas comment accéder à l’autre produit pour contrôler ses paramètres SSO.

  2. Veuillez contacter votre Account Director afin qu’il puisse s’assurer que l’organisation/l’espace de travail concerné est correctement configuré et que vous y êtes ajouté en tant qu’administrateur.

  3. Je suis administrateur, mais je ne vois pas la page Identity sur mon compte Platform.

  4. La page Identity apparaît pour les administrateurs Platform si le compte Enterprise Platform dispose d’un forfait de facturation « Custom » ou « Unlimited ». Cela peut être confirmé dans les paramètres de facturation de votre compte API, et vous pouvez contacter votre Account Director pour obtenir une assistance supplémentaire.

  5. Puis-je configurer plusieurs IdP dans un même espace de travail ?

  6. Non, pour le moment, nous ne prenons en charge qu’un seul IdP par organisation/espace de travail.

  7. « Appliquer le SSO » signifie-t-il que toute personne invitée dans mon espace de travail devra utiliser le SSO ?

  8. Non. Appliquer le SSO ne s’applique que lorsque l’utilisateur accède à cet espace de travail ChatGPT, que le SSO y est imposé et que l’e-mail de connexion correspond à un domaine vérifié. Les utilisateurs qui se connectent avec des e-mails de domaines non vérifiés peuvent continuer avec des méthodes non SSO (comme le mot de passe ou la connexion sociale), ce qui permet l’accès invité.

Dépannage

Dans cette section, nous aborderons le comportement général que vous pourriez rencontrer ainsi que des messages d’erreur spécifiques. Si vous pouviez auparavant vous authentifier avec succès et que vous venez seulement de commencer à rencontrer des problèmes, veuillez consulter notre page de statut pour vous assurer qu’aucun incident n’est en cours.

Problèmes généraux

  1. Je ne reçois pas d’e-mail de réinitialisation du mot de passe

  2. Si vous avez utilisé à l’origine la connexion sociale via Google, c’est normal. Vous devez vous connecter avec Google/demander un changement de mot de passe sur votre compte Google. Si ce n’est pas le cas, veuillez contacter le support pour obtenir de l’aide.

  3. J’appartiens à plusieurs espaces de travail, mais je ne vois pas l’option permettant de passer de l’un à l’autre lorsque je suis connecté à ChatGPT

  4. S’il vous manque un espace de travail auquel vous savez appartenir, déconnectez-vous de ChatGPT, puis reconnectez-vous. Si cet espace de travail exige le SSO, choisissez son option de connexion SSO. S’il n’exige pas le SSO, poursuivez le flux de connexion standard et connectez-vous avec une méthode non SSO (par exemple, mot de passe ou connexion sociale).

  5. Mes utilisateurs doivent saisir leur nom et leur date de naissance lors de l’inscription.

  6. Cela se produit si nous ne voyons pas d’attributs de nom valides dans la SAMLResponse de votre IdP. Veuillez examiner votre mappage d’attributs pour vous assurer qu’il répond à nos critères et que vous ne chiffrez pas les attributs.

  7. Les e-mails de mes utilisateurs s’affichent à la place de leurs noms

  8. Comme ci-dessus, cela se produit probablement parce que nous ne voyons pas d’attributs de nom valides dans la SAMLResponse de votre IdP. Veuillez examiner votre mappage d’attributs pour vous assurer qu’il répond à nos critères et que vous ne chiffrez pas les attributs.

Messages d’erreur spécifiques

  1. Votre fournisseur d’identité vous a connecté en tant que {email}, mais cette adresse e-mail n’a pas été ajoutée à votre espace de travail ChatGPT.

  2. Cette erreur se produit lorsque vous utilisez le SSO pour accéder à ChatGPT, mais que la configuration SSO tente de vous connecter à un compte qui n’est pas invité dans l’espace de travail ChatGPT où votre SSO est configuré. Si l’adresse e-mail est celle que vous souhaitez utiliser, l’administrateur de votre espace de travail ChatGPT doit vous inviter dans l’espace de travail. Si l’adresse e-mail est incorrecte, votre administrateur informatique doit modifier la configuration SSO dans votre IdP. Si l’e-mail est correct, mais que vous devez accéder à une autre adresse e-mail préexistante, l’adresse e-mail de votre ancien compte devra être modifiée. Pour obtenir des conseils supplémentaires sur ce problème, demandez à votre administrateur de contacter support@openai.com

  3. « Vous avez essayé de vous connecter en tant que user@example.com avec un mot de passe, ce qui n’est pas la méthode d’authentification que vous avez utilisée lors de l’inscription. Réessayez avec la méthode d’authentification utilisée lors de l’inscription. (error=identity_provider_mismatch) »

  4. Cette erreur se produit lorsque la méthode de connexion que vous venez d’utiliser ne correspond pas à celle utilisée à l’origine pour ce compte. Réessayez avec votre méthode d’origine, par exemple un mot de passe, un code temporaire, Google, Microsoft, Apple ou le SSO de votre organisation.

  5. Si vous avez perdu l’accès à votre moyen d’authentification d’origine ou devez vous authentifier par mot de passe dans un espace de travail supplémentaire (par exemple, vous avez initialement rejoint un espace de travail Enterprise via SSO, mais vous n’en êtes plus membre ou avez été invité dans un deuxième espace de travail), contactez le support pour obtenir de l’aide.

  6. « require_sso_login »

  7. Cette erreur se produit lorsqu’un utilisateur s’est connecté avec une méthode de connexion sociale (Google/Microsoft/Apple), mais que « Appliquer le SSO » est activé sur cet espace de travail. Essayez de vous déconnecter, puis de vous reconnecter avec le SSO (c’est-à-dire saisissez votre adresse e-mail, soyez redirigé vers votre IdP, puis authentifiez-vous là-bas).

  8. « Une erreur s’est produite lors de la récupération de vos informations SSO »

  9. Ce message d’erreur peut être trompeur, car il peut apparaître pour des utilisateurs non SSO lorsqu’ils essaient de déterminer s’ils appartiennent ou non à un espace de travail Enterprise.

  10. Le message indique généralement qu’un élément de votre réseau bloque notre vérification de l’endpoint.

  11. Les utilisateurs SSO peuvent éventuellement contourner ce problème en utilisant l’URL de vignette ; toutefois, nous recommandons d’examiner l’onglet Réseau afin de déterminer pourquoi notre appel « useGetSSOConnection » est bloqué sur votre réseau.

  12. Veuillez travailler avec votre équipe informatique pour vérifier que vous n’avez pas de VPN/proxy/extension susceptible de bloquer le trafic vers nos endpoints, et que vous avez ajouté tous nos domaines à la liste d’autorisation.

  13. « Aucun espace de travail accessible »

  14. Si l’adresse e-mail renvoyée par votre IdP a changé (par exemple, votre équipe informatique a mis à jour le mappage, votre adresse e-mail a changé, etc.), il est possible que votre compte OpenAI correspondant reste lié au profil SAML précédent. Comme nous recevons une nouvelle adresse e-mail, nous rencontrons des problèmes pour la rapprocher de votre utilisateur d’origine. Veuillez contacter le support pour obtenir de l’aide dans ce scénario.

  15. « Empreinte numérique non valide (configurée … »

  16. Ce message d’erreur indique presque toujours une incompatibilité entre le certificat X.509 que vous nous avez communiqué et ce que nous voyons dans la réponse SAML renvoyée par votre IdP. Veuillez vérifier que vous utilisez le bon certificat, puis le téléverser à nouveau via la page Identity.

  17. « Oups ! Veuillez utiliser le SSO de votre organisation pour accéder à votre compte. »

  18. Cette erreur se produit lorsque vous appartenez à un espace de travail ou à une organisation où le SSO a été imposé, mais que vous avez peut-être tenté de vous connecter par une autre méthode (par exemple Google/Microsoft/Apple ou nom d’utilisateur et mot de passe). Veuillez saisir votre adresse e-mail sur la page de connexion et sélectionner l’option SSO.

  19. Si vous êtes redirigé vers votre IdP et recevez toujours ce message après l’authentification, veuillez confirmer auprès de votre équipe informatique que vous êtes membre du groupe d’accès IdP.

  20. « la connexion n’est pas activée »

  21. Cette erreur indique généralement que vous accédez à une URL de vignette qui n’est pas active pour votre connexion. N’oubliez pas que votre ChatGPT et votre plateforme API partagent le même org-id sous-jacent, ce qui fait qu’une seule des deux URL de vignette est active à la fois. Par défaut, nous activons l’URL de vignette ChatGPT ; si vous souhaitez la remplacer par l’URL de vignette de la plateforme, veuillez contacter le support.

  22. Si vous rencontrez cette erreur uniquement sur votre application mobile, alors que vous parvenez à vous connecter via le Web ou l’application de bureau, assurez-vous d’avoir mis à jour votre application iOS ou Android vers la dernière version.

  23. « Cette page sts.windows.net est introuvable »

  24. Cette erreur peut être due à un mappage de schéma incorrect lors de la configuration du SSO, ou à la saisie d’une URL SSO incorrecte pour l’URL de connexion SSO dans la configuration. Vous devrez corriger cette URL. L’URL se trouve généralement dans les paramètres SSO de votre fournisseur d’identité.

Cet article vous a-t-il été utile ?