હેતુ
આ માર્ગદર્શિકા એડમિન અને IT ટીમોને તમારા ChatGPT અથવા પ્લેટફોર્મ એકાઉન્ટ્સમાં SSO કન્ફિગર કરતા પહેલાં ધ્યાનમાં લેવા જરૂરી માહિતી આપવા માટે બનાવવામાં આવી છે. SSO Business, Enterprise અને Edu ગ્રાહકો માટે ઉપલબ્ધ છે.
પૃષ્ઠભૂમિ આર્કિટેક્ચર અને પરિભાષા
SSO હાલમાં ChatGPT અને API પ્લેટફોર્મ બંને માટે SAML પ્રમાણીકરણ મારફતે સમર્થિત છે.
વર્કસ્પેસ ChatGPTના ઇન્સ્ટન્સનો ઉલ્લેખ કરે છે.
સંસ્થા API પ્લેટફોર્મ ઇન્સ્ટન્સનો ઉલ્લેખ કરે છે.
ઓળખ પ્રદાતા (IdP) તમે ડિજિટલ ઓળખ મેનેજ કરવા માટે ઉપયોગમાં લેતા સેવાનો ઉલ્લેખ કરે છે. અમે SAMLને સમર્થન આપતા તમામ IdP મારફતે કનેક્શન્સને સમર્થન આપીએ છીએ. અમે જોડાયેલા કેટલાક સૌથી સામાન્ય IdPમાં આ સામેલ છે:
Okta
Azure Active Directory/Entra ID
Google Workspace
Duo
સમર્થિત IdPની સંપૂર્ણ સૂચિ માટે, કૃપા કરીને WorkOSનું સંકલનો પેજ જુઓ. અમે આ પેજ પરના બધા તૃતીય-પક્ષ સંકલનોને સમર્થન આપીએ છીએ, જેને SAML અથવા OIDC મારફતે કનેક્ટ કરી શકાય છે.
હાલમાં, દરેક ChatGPT વર્કસ્પેસ સાથે સંબંધિત પ્લેટફોર્મ સંસ્થા જોડાયેલી છે. આનો અર્થ એ છે કે તમારી Enterprise પ્લેટફોર્મ “સામાન્ય” પેજ પર તમને મળતું Organization ID (org-id) તમારા Enterprise ChatGPT વર્કસ્પેસ સાથે જોડાયેલું એ જ Organization ID (org-id) છે. પરિણામે, તમારો વર્કસ્પેસ અને સંસ્થા એક જ પ્રમાણીકરણ સ્તર શેર કરે છે:

આ આર્કિટેક્ચરના પરિણામે ધ્યાનમાં રાખવાની કેટલીક મુખ્ય બાબતો છે:
એક Organization ID (org-id) ફક્ત એક જ IdP કન્ફિગરેશનને સમર્થન આપી શકે છે.
ડોમેન ચકાસણીઓ અને SAML SSO સેટિંગ્સ ChatGPT અને API પ્લેટફોર્મ વચ્ચે શેર કરવામાં આવે છે.
ChatGPT અને API પ્લેટફોર્મ પર SSO અલગથી સક્ષમ કરવું પડે છે. પરંતુ, એક પર તેને કન્ફિગર કરી દીધા પછી, બીજાનું “સેટઅપ” મોટા ભાગે ફક્ત સ્વિચ ચાલુ કરવાનું અને ઇચ્છા હોય તો તમારા IdPમાં બુકમાર્ક ઍપ ઉમેરવાનું રહે છે.
SSO સાથે શરૂઆત કરવી
તમારા એકાઉન્ટમાં SSO કન્ફિગર કરતાં પહેલાં, OpenAIની SSO કાર્યક્ષમતા વિશેની કેટલીક મુખ્ય સંકલ્પનાઓ સમજવી મહત્વપૂર્ણ છે.
સામાન્ય ઓળખ પરિભાષા
પ્રોવિઝનિંગ જ્યારે OpenAI વપરાશકર્તાઓના સંદર્ભમાં પ્રોવિઝનિંગનો ઉલ્લેખ કરે છે, ત્યારે અમે ખાસ કરીને આમંત્રણોના પ્રોવિઝનિંગની વાત કરીએ છીએ. અમે વપરાશકર્તા એકાઉન્ટ્સની રચનાનું પ્રોવિઝનિંગ સીધું સમર્થન આપતા નથી. આમંત્રણોનું પ્રોવિઝનિંગ આ દ્વારા કરી શકાય છે:
SCIM (ChatGPT SCIM સંકલન અને API પ્લેટફોર્મ SCIM સંકલન બંનેમાં સમર્થિત)
ChatGPT અથવા API પ્લેટફોર્મનું “સભ્યો” પેજ
સ્વચાલિત એકાઉન્ટ રચના
આમંત્રણો API
આમંત્રણોનું પ્રોવિઝનિંગ SSO દ્વારા કરવામાં આવતા પ્રમાણીકરણથી અલગ પગલું છે.
પ્રમાણીકરણ – “શું તમે તે જ છો જે હોવાનો તમે દાવો કરો છો?”
ઉદાહરણ: IdP અમારી સેવામાં વપરાશકર્તાનું પ્રમાણીકરણ કરે છે, જેથી લૉગ ઇન કરતી વખતે અમને ખબર પડે કે તેઓ જે હોવાનો દાવો કરે છે તે જ છે.
અધિકૃતતા – “તમને શું કરવાની અથવા જોવાની મંજૂરી છે?”
ઉદાહરણ: તમારું IdP તમારું પ્રમાણીકરણ કર્યા પછી, અમે નક્કી કરીએ છીએ કે તમે કયા ChatGPT વર્કસ્પેસ(ઓ)ના સભ્ય છો.
OpenAI SSO સેટિંગ્સને સમજવું
ડોમેન ચકાસણી SSO અને સ્વચાલિત એકાઉન્ટ રચના સક્ષમ કરવા માટે આ પૂર્વશરત છે. મૂળ અર્થ એ છે, “શું આ ડોમેન તમારું છે?”
chatgpt.com અથવા platform.openai.com મારફતે લૉગ ઇન કરતી વખતે, SSO પણ સેટ અપ હોય તો ચકાસાયેલું ડોમેન નક્કી કરે છે કે વપરાશકર્તાને અમારા પાસવર્ડ પેજ પર મોકલવો કે તેમના IdP પર.
તમારા વર્કસ્પેસમાં ડોમેન ચકાસાઈ જાય પછી, તે ડોમેનના ઇમેઇલ સાથે વર્કસ્પેસમાં આમંત્રિત કોઈપણ વપરાશકર્તાને આગલી વાર લૉગ ઇન કરતી વખતે તેમનું વ્યક્તિગત એકાઉન્ટ મર્જ કરવા માટે કહેવામાં આવશે.
ChatGPT પ્રમાણીકરણ ડોમેન અને વર્કસ્પેસ આધારિત છે - જ્યારે ડોમેન ચકાસાયેલું હોય અને વર્કસ્પેસ પર SSO સક્ષમ હોય, ત્યારે તે ડોમેન ધરાવતા અને તે વર્કસ્પેસમાં રહેલા વપરાશકર્તાઓને જ SSO તરફ મોકલવામાં આવશે. જે વપરાશકર્તાઓ ડોમેન શેર કરે છે પરંતુ વર્કસ્પેસનો ભાગ નથી (અર્થાત તમારા ડોમેનના Free, Plus, Pro અથવા Team એકાઉન્ટ વપરાશકર્તાઓ) તેઓ ઇમેઇલ/પાસવર્ડ અથવા સોશિયલ મારફતે લૉગ ઇન કરતા રહેશે.
પ્લેટફોર્મ પ્રમાણીકરણ ડોમેન-આધારિત છે -- જ્યારે ડોમેન ચકાસાયેલું હોય અને SSO સક્ષમ હોય, ત્યારે તે ડોમેન હેઠળના બધા પ્લેટફોર્મ વપરાશકર્તાઓ પાસવર્ડથી લૉગ ઇન કરવાની ક્ષમતા ગુમાવશે. વધુ વિગતો માટે નીચે “ChatGPT અને API પ્લેટફોર્મ પર ડોમેન ચકાસણી” જુઓ.
સબડોમેનને ટોચ-સ્તરના ડોમેનથી અલગથી ચકાસવા જરૂરી છે.
તમારી ડોમેન ચકાસણી સફળતાપૂર્વક પ્રક્રિયા કરવા માટે, તમારો TXT રેકોર્ડ DNS lookup દ્વારા વાંચી શકાય એવો હોવો જરૂરી છે.
(માત્ર ChatGPT) સ્વચાલિત એકાઉન્ટ રચના (AAC) જ્યારે ChatGPT વર્કસ્પેસ પર સક્ષમ હોય, ત્યારે ચકાસાયેલા ડોમેન(ઓ) સાથે મેળ ખાતું ઇમેઇલ ધરાવતા નવા વપરાશકર્તાને સાઇન અપ કરતી વખતે Enterprise વર્કસ્પેસમાં આમંત્રણ આપમેળે મળશે. જો તમે SCIMનો ઉપયોગ કરી રહ્યાં હો, તો અમે AAC સક્ષમ કરવાની ભલામણ કરતા નથી.
(માત્ર ChatGPT) બાહ્ય ડોમેન આમંત્રણોને મંજૂરી આપો આ સેટિંગ નિયંત્રિત કરે છે કે બિન-ચકાસાયેલા ડોમેન ધરાવતા વપરાશકર્તાઓને વર્કસ્પેસમાં આમંત્રિત કરી શકાય કે નહીં. બાહ્ય ડોમેનના વપરાશકર્તાઓને SSO મારફતે લૉગ ઇન કરવું જરૂરી રહેશે નહીં, કારણ કે SSO સેટિંગ્સ માત્ર ચકાસાયેલા ડોમેનના વપરાશકર્તાઓ પર લાગુ થાય છે.
SSO સક્ષમ કરો આ સેટિંગ નક્કી કરે છે કે તમારી કન્ફિગર કરેલી SSO સેટિંગ્સ વર્કસ્પેસ અને/અથવા સંસ્થા પર લાગુ થાય છે કે નહીં.
SSO લાગુ કરો
જ્યારે નિષ્ક્રિય હોય, ત્યારે આ સેટિંગ ચકાસાયેલા ડોમેન ધરાવતા વપરાશકર્તાઓને SSO મારફતે અથવા સોશિયલ લૉગિન મારફતે લૉગ ઇન કરવાનો વિકલ્પ પસંદ કરવાની મંજૂરી આપે છે.
ગ્લોબલ એડમિન Admin Consoleમાં Manage SSO પેજ પરથી સીધા ChatGPT અને API પ્લેટફોર્મ બંને માટે Enforce SSOને Required તરીકે સેટ કરી શકે છે. જ્યારે સક્ષમ હોય, ત્યારે આ સેટિંગ ચકાસાયેલા ડોમેન ધરાવતા વપરાશકર્તાઓને SSO-સક્ષમ વર્કસ્પેસ અથવા સંસ્થામાં ફક્ત SSO મારફતે જ સાઇન ઇન કરવા દે છે. પાસવર્ડ અને સોશિયલ પ્રમાણીકરણ હવે વર્કસ્પેસ/સંસ્થા માટે માન્ય નથી, પરંતુ તેમની ડોમેન ચકાસાયેલી નથી એવા અન્ય વર્કસ્પેસ/સંસ્થાઓમાં તેનો ઉપયોગ હજુ પણ કરી શકાય છે.
ChatGPT અને API પ્લેટફોર્મ પર ડોમેન ચકાસણી
અગાઉ ચર્ચ્યા મુજબ, ડોમેન ચકાસણી શેર કરેલા ChatGPT અને પ્લેટફોર્મ ઇન્સ્ટન્સ પર લાગુ થાય છે. પરંતુ SSO સક્ષમ હોય ત્યારે ડોમેન ચકાસણી ChatGPT અને પ્લેટફોર્મ પરના લૉગિનને કેવી રીતે અસર કરે છે તેમાં એક મહત્વપૂર્ણ ફરક છે:
API પ્લેટફોર્મ પર SSO સંપૂર્ણપણે ડોમેન-આધારિત છે. આનો અર્થ એ છે કે એકવાર કોઈપણ સંસ્થા પર ડોમેન ચકાસાઈ જાય અને SSO સક્ષમ થઈ જાય, તે ડોમેન ધરાવતા બધા વપરાશકર્તાઓ પાસવર્ડથી લૉગ ઇન કરવાની ક્ષમતા ગુમાવશે. જો તેમની પાસે સોશિયલ પ્રમાણીકરણનું કોઈ સાધન ન હોય, તો તેઓ IdP ઍક્સેસ ગ્રુપના સભ્ય ન હોય ત્યાં સુધી તેમની સંબંધિત સંસ્થાઓમાંથી લૉક આઉટ થઈ જશે.
તેનાથી વિપરીત, ChatGPT તરફ, માત્ર તે વપરાશકર્તાઓ પર અસર પડશે જેઓ તે વર્કસ્પેસમાં છે જ્યાં ડોમેન ચકાસાયેલું છે. IdPના ઍક્સેસ ગ્રુપમાં ન હોય તેવા વપરાશકર્તાઓ આગામી વિભાગમાં ચર્ચાયેલ પદ્ધતિઓનો ઉપયોગ કરીને વર્કસ્પેસમાં લૉગ ઇન કરી શકશે.
તમારા વપરાશકર્તાઓ માટે લૉગિન અનુભવ
OpenAI ત્રણ અલગ-અલગ પ્રમાણીકરણ પદ્ધતિઓને સમર્થન આપે છે:
વપરાશકર્તાનામ + પાસવર્ડ
Microsoft/Google/Apple મારફતે સોશિયલ પ્રમાણીકરણ
SSO
ધ્યાનમાં રાખો કે વપરાશકર્તા ChatGPTમાં લૉગ ઇન કરી રહ્યો છે કે API પ્લેટફોર્મમાં, તેમનું ડોમેન ચકાસાયેલું છે કે નહીં, અને તેમના સંબંધિત વર્કસ્પેસ/સંસ્થાઓએ SSO લાગુ કર્યું છે કે નહીં તેના આધારે વર્તન બદલાશે.
SP-પ્રારંભિત લૉગિન
બધા વપરાશકર્તાઓ લૉગ ઇન કરવા માટે સીધા chatgpt.com અથવા platform.openai.com પર જઈ શકે છે. આ વિકલ્પનો ઉપયોગ કરતી વખતે, અલગ-અલગ પ્રમાણીકરણ પદ્ધતિઓ નીચે બતાવ્યા મુજબ શરૂ કરી શકાય છે:

જો વપરાશકર્તા અનેક વર્કસ્પેસનો સભ્ય હોય, જેમાં તેમના ડોમેન માટે SSO સક્ષમ કરાયેલું હોય એવો એક વર્કસ્પેસ પણ સામેલ હોય, તો તેમને કયા વર્કસ્પેસમાં લૉગ ઇન કરવું તે પસંદ કરવા માટે કહેવામાં આવશે.
ChatGPT SP-પ્રારંભિત લૉગિન
જો અમને લાગે કે દાખલ કરેલું ઇમેઇલ એવા વર્કસ્પેસનું છે જ્યાં તેનું ડોમેન ચકાસાયેલું છે, તો અમે વપરાશકર્તાને પ્રમાણીકરણ માટે તેમના IdP પર મોકલીશું. નહિતર, વપરાશકર્તાને તેમનો પાસવર્ડ દાખલ કરીને લૉગ ઇન કરવા માટે દિશાનિર્દેશ આપવામાં આવશે.
જો વપરાશકર્તા અનેક વર્કસ્પેસનો સભ્ય હોય, જેમાં તેમના ડોમેન માટે SSO સક્ષમ કરાયેલું હોય એવો ઓછામાં ઓછો એક વર્કસ્પેસ સામેલ હોય, તો તેમને લૉગ ઇન કરવા માટે કઈ પદ્ધતિ વાપરવી તે પસંદ કરવા માટે કહેવામાં આવશે:

નોંધ: જો કોઈ ચોક્કસ વર્કસ્પેસ માટે “SSO લાગુ કરો” સક્ષમ કરવામાં આવ્યું હોય, તો ચકાસાયેલા ડોમેન(ઓ) ધરાવતા વપરાશકર્તાઓ ફક્ત SSO મારફતે જ લૉગ ઇન કરી શકે છે. સોશિયલ અને પાસવર્ડ પ્રમાણીકરણ ઉપલબ્ધ રહેશે નહીં.
પ્લેટફોર્મ SP-પ્રારંભિત લૉગિન
અગાઉ ઉલ્લેખ કર્યો તેમ, ચકાસાયેલા ડોમેન ધરાવતો વપરાશકર્તા પ્લેટફોર્મ લૉગિન પેજ પર પોતાનું ઇમેઇલ દાખલ કરે ત્યારે તેમને પ્રમાણીકરણ માટે હંમેશા તેમના IdP પર મોકલવામાં આવશે.
આ કારણે પ્લેટફોર્મ માટે SSO સક્ષમ કરતા પહેલાં તમારી સમજ સ્પષ્ટ હોવી અત્યંત મહત્વપૂર્ણ છે. નહિતર, ભૂલથી વ્યક્તિગત એકાઉન્ટ ધરાવતા પ્લેટફોર્મ વપરાશકર્તાઓને લૉક આઉટ કરી દેવું ખૂબ સરળ છે.
IdP-પ્રારંભિત લૉગિન
તેમના સંબંધિત ઓળખ પેજમાંથી SSO કન્ફિગર કરતી વખતે, તમને ChatGPT અને API પ્લેટફોર્મ બંને માટે આપેલો અનન્ય ટાઇલ URL મળશે:
ChatGPT: https://chatgpt.com/auth/login?sso=true&connection=conn_012abcdef
પ્લેટફોર્મ: https://platform.openai.com/enterprise/conn_012abc/login
આ ટાઇલ URLs તમારા IdPમાં કન્ફિગર કરી શકાય છે, જેથી તમારા વપરાશકર્તાઓ એક જ ક્લિકથી આપમેળે લૉગ ઇન/પ્રમાણિત થઈ શકે.
આગળનાં પગલાં
હવે તમને અમારી આર્કિટેક્ચરનો સારો આધાર મળી ગયો છે, તેથી તમારા ઉપયોગ-કેસ માટે આદર્શ અમલીકરણ નક્કી કરવા કૃપા કરીને અમારા “તમારા આદર્શ વપરાશકર્તા મેનેજમેન્ટ સેટઅપને સમજવું” પેજ પર આગળ વધો. આ પછી, અમે તમારા એકાઉન્ટમાં SSO અને SCIM કેવી રીતે કન્ફિગર કરવું તે પગલુંદર પગલું સમજાવીશું.
