Nous allons commencer par répondre à quelques questions fréquentes liées à des cas limites de notre architecture existante.

Vérification du domaine

1. Puis-je vérifier le même domaine sur plusieurs organisations ?

   1. Cela ne peut pas être fait nativement pour le moment. Veuillez contacter votre directeur de compte pour discuter de votre cas d’usage et des implémentations possibles.

2. Puis-je vérifier mon domaine principal et faire en sorte que cela se propage à ses sous-domaines ?

   1. Actuellement, non. Vous devez vérifier chaque sous-domaine comme son propre enregistrement unique.

3. La politique de sécurité de mon entreprise ne nous autorise pas à utiliser un enregistrement TXT pour notre domaine principal, nous ne pouvons donc pas vérifier notre domaine.

   1. Dans les cas exceptionnels, nous pouvons vérifier manuellement des domaines en votre nom. Veuillez contacter votre directeur de compte pour discuter des options disponibles.

4. La vérification du domaine expire-t-elle et doit-elle être renouvelée ?

   1. Actuellement, non. Vous ne verrez « Expiré » que si vous avez commencé le processus sans jamais terminer la vérification. Nous accordons 7 jours pour terminer le processus de vérification une fois celui-ci démarré.

SCIM

1. Consultez nos FAQ SCIM existantes pour ChatGPT et l’API Platform

SSO et IdP

1. Au départ, j’étais client ChatGPT/Platform uniquement, et je ne sais pas comment accéder à l’autre produit pour contrôler ses paramètres SSO.

2. Veuillez contacter votre directeur de compte afin qu’il puisse s’assurer que l’organisation/l’espace de travail concerné est correctement configuré et que vous y êtes ajouté en tant qu’administrateur.

3. Je suis administrateur, mais je ne vois pas la page Identity sur mon compte Platform.

4. La page Identity apparaît pour les administrateurs Platform si le compte Enterprise Platform a un forfait de facturation « Custom » ou « Unlimited ». Cela peut être confirmé dans les paramètres de facturation de votre compte API, et vous pouvez contacter votre directeur de compte pour obtenir une assistance supplémentaire.

5. Puis-je configurer plusieurs IdP dans un seul espace de travail ?

6. Non, pour le moment, nous ne prenons en charge qu’un seul IdP par organisation/espace de travail.

7. « Enforce SSO » signifie-t-il que toute personne invitée dans mon espace de travail devra utiliser le SSO ?

8. Non. Enforce SSO s’applique uniquement lorsque l’utilisateur accède à cet espace de travail ChatGPT, que le SSO y est imposé et que l’adresse e-mail de connexion correspond à un domaine vérifié. Les utilisateurs qui se connectent avec des adresses e-mail de domaines non vérifiés peuvent continuer à utiliser des méthodes sans SSO (comme le mot de passe ou la connexion sociale), ce qui permet l’accès invité.

Dépannage

Dans cette section, nous aborderons les comportements généraux que vous pouvez rencontrer ainsi que des messages d’erreur spécifiques. Si vous pouviez auparavant vous authentifier avec succès et que vous commencez seulement à rencontrer des problèmes, veuillez consulter notre page d’état pour vous assurer qu’il n’y a pas d’incident actif.

Problèmes généraux

1. Je ne reçois pas d’e-mail de réinitialisation du mot de passe

2. Si vous avez initialement utilisé une connexion sociale via Google, c’est normal. Vous devez vous connecter avec Google/demander un changement de mot de passe sur votre compte Google. Si ce n’est pas le cas, veuillez contacter l’assistance pour obtenir de l’aide.

3. J’appartiens à plusieurs espaces de travail, mais je ne vois pas l’option permettant de passer de l’un à l’autre lorsque je suis connecté à ChatGPT

4. S’il vous manque un espace de travail dont vous savez faire partie, déconnectez-vous de ChatGPT puis reconnectez-vous. Si cet espace de travail exige le SSO, choisissez son option de connexion SSO. S’il n’exige pas le SSO, poursuivez avec le flux de connexion standard et connectez-vous avec une méthode sans SSO (par exemple, mot de passe ou connexion sociale).

5. Lors de l’inscription, mes utilisateurs sont invités à indiquer leur nom et leur date de naissance.

6. Cela se produit si nous ne voyons pas d’attributs de nom valides dans la SAMLResponse de votre IdP. Veuillez vérifier votre mappage d’attributs pour vous assurer qu’il répond à nos critères et que vous ne chiffrez pas les attributs.

7. Les adresses e-mail de mes utilisateurs s’affichent à la place de leurs noms

8. Comme ci-dessus, cela se produit probablement parce que nous ne voyons pas d’attributs de nom valides dans la SAMLResponse de votre IdP. Veuillez vérifier votre mappage d’attributs pour vous assurer qu’il répond à nos critères et que vous ne chiffrez pas les attributs.

Messages d’erreur spécifiques

1. Votre fournisseur d’identité vous a connecté sous l’adresse {email}, mais cette adresse e-mail n’a pas été ajoutée à votre espace de travail ChatGPT.

   1. Cette erreur se produit lorsque vous utilisez le SSO pour accéder à ChatGPT, mais que la configuration SSO essaie de vous connecter à un compte qui n’est pas invité dans l’espace de travail ChatGPT où votre SSO est configuré. Si l’adresse e-mail est bien celle souhaitée, l’administrateur de votre espace de travail ChatGPT doit vous y inviter. Si l’adresse e-mail est incorrecte, votre administrateur informatique doit modifier la configuration SSO dans votre IdP. Si l’adresse e-mail est correcte, mais que vous devez accéder à une autre adresse e-mail préexistante, l’adresse e-mail de votre ancien compte devra être modifiée. Pour obtenir des conseils supplémentaires sur ce problème, demandez à votre administrateur de contacter support@openai.com

2. « Vous avez essayé de vous connecter en tant que user@example.com avec un mot de passe, mais ce n’est pas la méthode d’authentification utilisée lors de votre inscription. Réessayez avec la méthode d’authentification utilisée lors de votre inscription. (error=identity_provider_mismatch)"

   1. Cette erreur se produit généralement si vous avez tenté de vous connecter avec un mot de passe alors que votre méthode d’inscription initiale passait par une connexion sociale (Google/Microsoft/Apple). Veuillez plutôt essayer de vous connecter avec la bonne connexion sociale.

   2. Si vous avez perdu l’accès à votre moyen d’authentification d’origine ou devez vous authentifier par mot de passe dans un espace de travail supplémentaire (par exemple, vous avez initialement rejoint un espace de travail Enterprise via SSO, mais n’en êtes plus membre ou avez été invité dans un deuxième espace de travail), veuillez contacter l’assistance pour obtenir de l’aide supplémentaire.

3. « require_sso_login »

   1. Cette erreur se produit lorsqu’un utilisateur s’est connecté avec une méthode de connexion sociale (Google/Microsoft/Apple) alors que « Enforce SSO » est activé sur cet espace de travail. Essayez de vous déconnecter, puis de vous reconnecter en utilisant le SSO (c.-à-d. saisissez votre adresse e-mail, soyez redirigé vers votre IdP et authentifiez-vous là-bas)

4. « Une erreur s’est produite lors de la récupération de vos informations SSO »

   1. Ce message d’erreur peut être trompeur, car il peut se produire pour des utilisateurs non SSO lorsqu’on essaie de déterminer s’ils appartiennent ou non à un espace de travail Enterprise.

   2. Le message indique généralement qu’un élément de votre réseau bloque notre vérification d’endpoint.

      1. Les utilisateurs SSO peuvent éventuellement contourner ce problème en utilisant l’URL Tile ; toutefois, nous vous recommandons d’inspecter l’onglet réseau pour déterminer pourquoi notre appel « useGetSSOConnection » est bloqué sur votre réseau.

   3. Veuillez travailler avec votre équipe informatique pour vérifier que vous n’avez pas de VPN/proxy/extension susceptible de bloquer le trafic vers nos endpoints, et que vous avez autorisé tous nos domaines.

5. « Aucun espace de travail accessible »

   1. Dans le cas où l’adresse e-mail renvoyée par votre IdP a changé (par exemple, votre équipe informatique a mis à jour le mappage, votre adresse e-mail a changé, etc.), il est possible que votre compte OpenAI correspondant reste lié au profil SAML précédent. Comme nous voyons une nouvelle adresse e-mail nous être renvoyée, nous rencontrons des difficultés à la rapprocher de votre utilisateur d’origine. Veuillez contacter l’assistance pour obtenir de l’aide dans ce scénario.

6. « Empreinte numérique invalide (configured … »

   1. Ce message d’erreur indique presque toujours une incohérence entre le certificat X.509 que vous nous avez fourni et ce que nous voyons dans la réponse SAML renvoyée par votre IdP. Veuillez vérifier que vous utilisez le bon certificat, puis téléversez-le à nouveau via la page Identity.

7. "Oups ! Veuillez utiliser le SSO de votre organisation pour accéder à votre compte."

   1. Cette erreur se produit lorsque vous appartenez à un espace de travail ou à une organisation où le SSO a été imposé, mais que vous avez peut-être essayé de vous connecter par une autre méthode (par exemple Google/Microsoft/Apple ou nom d’utilisateur et mot de passe). Veuillez saisir votre adresse e-mail sur la page de connexion et sélectionner l’option SSO.

   2. Si vous êtes redirigé vers votre IdP et recevez toujours ce message après l’authentification, veuillez confirmer auprès de votre équipe informatique que vous êtes membre du groupe d’accès IdP.

8. "la connexion n’est pas activée"

   1. Cette erreur indique généralement que vous accédez à une URL Tile qui n’est pas active pour votre connexion. Rappelez-vous que ChatGPT et API Platform partagent le même org-id sous-jacent, ce qui fait qu’une seule des deux URL Tile est active à la fois. Par défaut, nous activons l’URL Tile ChatGPT — si vous souhaitez la remplacer par l’URL Tile Platform, veuillez contacter l’assistance.

   2. Si vous ne rencontrez cette erreur que sur votre application mobile, alors que vous parvenez à vous connecter via le web/le desktop, veuillez vous assurer d’avoir mis à jour votre application iOS ou Android vers la dernière version.

9. "Cette page sts.windows.net est introuvable"

   1. Cette erreur peut être due à un mappage de schéma incorrect lors de la configuration du SSO, ou au fait qu’une URL SSO incorrecte a été saisie comme URL de connexion SSO dans la configuration. Vous devrez corriger cette URL. L’URL se trouve généralement dans les paramètres SSO de votre fournisseur d’identité.