OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Dépannage de l’authentification

Résolvez les problèmes courants liés à la vérification de domaine, au SSO, à SCIM, à l’accès à l’espace de travail et aux erreurs de connexion.

Dernière mise à jour : 3 days ago

Présentation

Utilisez ce guide pour résoudre les problèmes d’authentification courants dans ChatGPT et API Platform. Il couvre la vérification de domaine, System for Cross-domain Identity Management (SCIM), l’authentification unique (SSO), la configuration du fournisseur d’identité (IdP) et les erreurs de connexion.

Si l’authentification fonctionnait auparavant et que le problème est récent, consultez OpenAI Status pour vérifier s’il existe un incident actif avant de modifier votre configuration.

Commencez par le problème ou le message d’erreur qui correspond à ce que vous voyez. Conservez le message d’erreur exact si vous devez contacter l’assistance OpenAI.

Vérification de domaine

La vérification de domaine confirme que votre organisation contrôle un domaine. Pour les instructions de configuration, consultez Vérification de domaine.

Utiliser le même domaine dans plusieurs organisations OpenAI

Un domaine ne peut être vérifié que dans un seul portail d’administration OpenAI. Si vous devez utiliser le même domaine avec une organisation ou un espace de travail qui ne se trouve pas dans ce portail d’administration, contactez l’assistance OpenAI.

Vérifier un domaine parent et ses sous-domaines

La vérification d’un domaine parent ne vérifie pas ses sous-domaines. Vérifiez chaque sous-domaine séparément.

Vérifier un domaine lorsque les enregistrements TXT ne sont pas autorisés

OpenAI doit pouvoir lire l’enregistrement TXT requis via une recherche DNS publique. Si la politique de sécurité de votre organisation vous empêche d’ajouter l’enregistrement, contactez votre équipe de compte OpenAI pour déterminer si une vérification manuelle est possible dans votre situation.

Résoudre une tentative de vérification de domaine expirée

Une vérification de domaine terminée n’expire pas. Le statut Expiré signifie que la période de configuration de 7 jours s’est terminée avant que la vérification soit achevée. Relancez la vérification de domaine, ajoutez l’enregistrement TXT requis et effectuez la vérification dans les 7 jours.

Ressources SCIM

Utilisez l’article correspondant au produit que vous gérez :

Configuration du SSO et du fournisseur d’identité

Pour comprendre comment les paramètres d’authentification sont partagés entre ChatGPT et API Platform, consultez Présentation du SSO. Pour obtenir les instructions de configuration complètes, consultez Configuration du SSO.

Accéder aux paramètres SSO pour ChatGPT et API Platform

Utilisez OpenAI Identity dans la Global Admin Console pour gérer le SSO des espaces de travail ChatGPT et des organisations API Platform. Si un espace de travail ou une organisation attendus ne figurent pas dans la liste, contactez l’assistance OpenAI pour confirmer qu’ils sont connectés au portail d’administration et que vous disposez des droits d’administrateur requis.

Accéder à la page Identité dans API Platform

La page Identité est disponible pour les administrateurs d’API Platform des organisations Enterprise Platform disposant d’un forfait de facturation Custom ou Unlimited. Vérifiez le forfait de facturation de votre organisation. Si la page reste indisponible, contactez votre équipe de compte OpenAI.

Configurer les fournisseurs d’identité

Un même ID d’organisation prend en charge une seule configuration d’IdP. Un espace de travail ChatGPT et son organisation API Platform correspondante partagent le même ID d’organisation et la même configuration d’IdP.

Comprendre l’application obligatoire du SSO pour ChatGPT

Appliquer le SSO s’applique lorsque toutes les conditions suivantes sont réunies :

  • L’utilisateur accède à l’espace de travail ChatGPT où le SSO est appliqué.

  • L’adresse e-mail de connexion de l’utilisateur correspond à un domaine vérifié.

  • L’espace de travail exige le SSO pour ce domaine.

Les utilisateurs dont les domaines d’e-mail ne sont pas vérifiés peuvent continuer à utiliser des méthodes de connexion non SSO, comme un mot de passe ou une connexion via un réseau social. Cela permet l’accès des invités sans exiger que leur domaine utilise votre configuration SSO.

Le SSO d’API Platform est basé sur le domaine. Pour en savoir plus sur le comportement propre à chaque produit, consultez Présentation du SSO.

Problèmes de connexion et d’espace de travail

L’e-mail de réinitialisation du mot de passe n’arrive pas

Si le compte a été créé avec le SSO ou une méthode de connexion via un réseau social comme Google, Microsoft ou Apple, il n’a pas de mot de passe OpenAI à réinitialiser. Connectez-vous avec la méthode d’origine. Si nécessaire, réinitialisez vos identifiants auprès de votre fournisseur d’identité.

Si le compte a été créé avec une adresse e-mail et un mot de passe :

  1. Vérifiez que vous avez saisi l’adresse e-mail associée au compte.

  2. Vérifiez le dossier des spams ou du courrier indésirable.

  3. Demandez un autre e-mail de réinitialisation du mot de passe.

Pour en savoir plus, consultez Puis-je modifier ma méthode de connexion à mon compte (méthode d’authentification) ?.

Un espace de travail est absent du sélecteur d’espaces de travail

Déconnectez-vous de ChatGPT, puis reconnectez-vous. Si l’espace de travail manquant nécessite le SSO, utilisez son option de connexion SSO. S’il ne nécessite pas le SSO, utilisez la même méthode non SSO que celle que vous utilisez habituellement pour le compte.

Le nom d’un utilisateur est manquant ou incorrect

Si les nouveaux utilisateurs sont invités à saisir leur nom et leur date de naissance, ou si leur adresse e-mail apparaît comme nom d’affichage, OpenAI ne reçoit peut-être pas d’attributs de nom valides dans la réponse SAML.

Vérifiez le mappage des attributs IdP et confirmez que :

  • La réponse inclut des attributs de prénom et de nom valides.

  • La réponse et l’assertion SAML ne sont pas chiffrées.

Résoudre des messages d’erreur spécifiques

L’adresse e-mail connectée ne fait pas partie de l’espace de travail ChatGPT

Votre fournisseur d’identité vous a connecté sous l’adresse {email}, mais cette adresse e-mail n’a pas été ajoutée à votre espace de travail ChatGPT.

La configuration SSO a renvoyé un compte qui n’est pas membre de l’espace de travail ChatGPT.

  • Si l’adresse e-mail est correcte, demandez à un administrateur de l’espace de travail de l’inviter dans l’espace de travail.

  • Si l’adresse e-mail est incorrecte, demandez à votre administrateur informatique de corriger le mappage de l’e-mail dans l’IdP.

  • Si l’adresse e-mail correcte doit être associée à un compte OpenAI existant, contactez l’assistance OpenAI pour obtenir des conseils propres au compte.

Erreur : identity_provider_mismatch

Vous avez essayé de vous connecter en tant que user@example.com avec un mot de passe, ce qui ne correspond pas à la méthode d’authentification utilisée lors de votre inscription. Réessayez avec la méthode d’authentification utilisée lors de votre inscription. (error=identity_provider_mismatch)

La méthode de connexion ne correspond pas à celle utilisée à l’origine pour le compte. Réessayez avec la méthode d’origine, par exemple un mot de passe, un code temporaire, Google, Microsoft, Apple ou le SSO de votre organisation.

Si vous n’avez plus accès à la méthode de connexion d’origine, ou si vous devez utiliser un mot de passe pour accéder à un autre espace de travail, contactez l’assistance OpenAI.

Erreur : require_sso_login

L’espace de travail nécessite le SSO, mais la tentative de connexion a utilisé une connexion via un réseau social ou un mot de passe.

  1. Déconnectez-vous de ChatGPT.

  2. Sur la page de connexion, saisissez votre adresse e-mail.

  3. Sélectionnez l’option SSO, puis authentifiez-vous auprès de l’IdP de votre organisation.

Erreur : un problème est survenu lors de la récupération de vos informations SSO

Ce message peut s’afficher pendant qu’OpenAI vérifie si un compte appartient à un espace de travail Enterprise. Il peut indiquer qu’un VPN, un proxy, une extension de navigateur, un pare-feu ou un autre contrôle réseau bloque une demande d’authentification.

Demandez à votre équipe informatique de vérifier le chemin réseau et de confirmer que les domaines OpenAI requis sont autorisés. Pour obtenir les recommandations actuelles sur la liste d’autorisation, consultez Recommandations réseau pour les erreurs ChatGPT sur le web et les applications.

Si votre organisation utilise une Tile URL d’IdP, essayez cette URL pour déterminer si le parcours de connexion standard est à l’origine du problème.

Erreur : aucun espace de travail accessible

Ce message peut s’afficher lorsque l’adresse e-mail renvoyée par l’IdP a changé, mais que le compte OpenAI est toujours associé au profil SAML précédent.

Demandez à votre administrateur informatique de confirmer l’adresse e-mail renvoyée par l’IdP. Si l’e-mail est correct et que l’erreur persiste, contactez l’assistance OpenAI pour obtenir de l’aide afin de résoudre le mappage du compte.

Erreur : empreinte numérique non valide

Ce message indique généralement que le certificat X.509 configuré dans OpenAI ne correspond pas au certificat de la réponse SAML.

  1. Vérifiez quel certificat l’IdP utilise pour signer la réponse SAML.

  2. Comparez-le avec le certificat téléversé sur la page Identité.

  3. Téléversez le certificat actuel si nécessaire.

Erreur : oups ! Veuillez utiliser le SSO de votre organisation pour accéder à votre compte.

Ce message s’affiche lorsque le SSO est appliqué, mais que la tentative de connexion a utilisé une autre méthode, comme Google, Microsoft, Apple ou un mot de passe.

  1. Revenez à la page de connexion.

  2. Saisissez votre adresse e-mail, puis sélectionnez l’option SSO.

  3. Si le message réapparaît après l’authentification auprès de l’IdP, demandez à votre équipe informatique de confirmer que vous faites partie du groupe d’accès IdP pour OpenAI.

Erreur : la connexion n’est pas activée

Ce message signifie généralement que la Tile URL de l’IdP n’est pas active pour la connexion. ChatGPT et API Platform partagent le même ID d’organisation sous-jacent, et une seule de leurs deux Tile URL est active à la fois. La Tile URL de ChatGPT est active par défaut. Contactez l’assistance OpenAI si vous devez passer à la Tile URL d’API Platform.

Si cette erreur apparaît uniquement dans l’application mobile ChatGPT, mettez l’application à jour vers la dernière version, puis réessayez.

La page sts.windows.net est introuvable

Ce message peut indiquer un mappage de schéma incorrect ou une URL de connexion SSO incorrecte dans la configuration de l’IdP. Vérifiez les deux paramètres et remplacez toute URL obsolète ou incorrecte par la valeur actuelle indiquée dans la configuration SSO de votre IdP.

Cela ne fonctionne toujours pas ?

Avant de transmettre le problème

Vérifiez que OpenAI Status n’indique aucun incident actif, puis rassemblez les informations suivantes :

  • Le message d’erreur exact et, si possible, une capture d’écran.

  • L’adresse e-mail du compte concerné et la méthode de connexion.

  • Indiquez si le problème affecte un seul utilisateur ou plusieurs utilisateurs.

  • La date et l’heure du problème, y compris le fuseau horaire.

  • Le navigateur, la version de l’application, le système d’exploitation et l’appareil.

  • L’IdP et tout ID d’espace de travail ou d’organisation pertinent.

  • Indiquez si le problème se produit via la connexion directe, la Tile URL, ou les deux.

  • Les étapes de dépannage déjà effectuées.

Ne partagez pas de mots de passe, codes à usage unique, clés privées ni autres secrets d’authentification.

Contacter l’assistance OpenAI

Ouvrez la bulle de chat en bas de help.openai.com pour contacter l’assistance OpenAI. Pour savoir comment envoyer une demande, consultez Comment contacter l’assistance ?.

Cet article vous a-t-il été utile ?