આ દસ્તાવેજમાં ચર્ચાયેલા મુખ્ય ખ્યાલોથી પરિચિત થવા માટે કૃપા કરીને અમારું “SSO ઝાંખી” પેજ જુઓ.
તમારા ડોમેનો ચકાસતા પહેલાં, થોડા જુદા પ્રશ્નો વિચારવા મહત્વપૂર્ણ છે:
નવા વપરાશકર્તાઓને આમંત્રણો કેવી રીતે પ્રોવિઝન કરવા માંગો છો?
હાલના કન્ઝ્યુમર (વ્યક્તિગત/Plus/Pro) વપરાશકર્તાઓને કેવી રીતે સંભાળવા માંગો છો?
તમે તમારો વપરાશકર્તા લૉગિન પ્રવાહ કેવો દેખાય તે માંગો છો?
તમારી જરૂરિયાતોને શ્રેષ્ઠ રીતે અનુરૂપ વિકલ્પ તમે પસંદ કરો તે સુનિશ્ચિત કરવામાં મદદ કરવા માટે અમે આ દરેક પ્રશ્નને વધુ વિગતે જોઈશું.
નવા વપરાશકર્તાઓને આમંત્રિત કરવું
અમે હાલમાં વપરાશકર્તાઓને આમંત્રણો પ્રોવિઝન કરવાની ચાર અલગ પદ્ધતિઓ પ્રદાન કરીએ છીએ:
નોંધ લેવા જેવી વાત છે કે અમે એવા કેસોમાં ભેદ કરીએ છીએ જ્યાં આમંત્રણ ઇમેઇલ સક્રિય રીતે મોકલાય છે અને એવા કેસોમાં જ્યાં આમંત્રણ અમારા બેકએન્ડમાં વપરાશકર્તાના ઇમેઇલ સાથે નિરવ રીતે જોડાય છે.
આમંત્રણ ઇમેઇલ સક્રિય રીતે મોકલાય છે જ્યારે:
નવા વપરાશકર્તાને SCIM દ્વારા પહેલી વાર આમંત્રિત કરવામાં આવે.
વપરાશકર્તાને ChatGPT અથવા API Platform માંથી સીધો આમંત્રિત કરવામાં આવે.
આમંત્રણો નિરવ રીતે જોડાય છે જ્યારે:
SCIM વપરાશકર્તાને તમારા IdP જૂથમાંથી દૂર કરીને પછી ફરી ઉમેરવામાં આવ્યો હોય.
આપમેળે ખાતું બનાવવું લાગુ પડે.
પછીના કેસમાં, વપરાશકર્તાઓને તેમના ઇનબોક્સમાં આમંત્રણો દેખાશે નહીં, પરંતુ તેઓ લૉગિન કરવાનો પ્રયાસ કરશે ત્યારે તેમને હજી પણ યોગ્ય સંબંધિત વર્કસ્પેસ/સંસ્થા તરફ દોરવામાં આવશે.
SCIM
SCIM ChatGPT અને API Platform બંનેમાં ઉપલબ્ધ છે. SCIM ઓળખ પ્રદાતાઓને (દા.ત. Okta, Entra ID વગેરે) OpenAI સાથે વપરાશકર્તા ઓળખ ડેટાની આપ-લે કરવાની મંજૂરી આપે છે, અને સંસ્થાકીય ફેરફારોના આધારે આમંત્રણોના પ્રોવિઝનિંગને (અને વપરાશકર્તા ખાતાઓના ડી-પ્રોવિઝનિંગને) ઓટોમેટ કરે છે.
SCIM પણ તમારા IdP દ્વારા કન્ફિગર થાય છે, છતાં તેને SSO થી સ્વતંત્ર રીતે સેટ અપ કરી શકાય છે. તેથી, ડોમેન ચકાસણી/SSO એ SCIM માટે આવશ્યકતાઓ નથી.
જો તમે SCIM અને SSO બંનેનો ઉપયોગ કરવાનો નક્કી કરો, તો મહત્વનો તફાવત આ છે:
SCIM માત્ર આમંત્રણો પ્રોવિઝન કરે છે
SSO પ્રમાણીકરણ અને વપરાશકર્તા બનાવવાનું સંભાળે છે
અમે SCIM ને સમગ્ર વપરાશકર્તા સંચાલન માટે સૌથી મજબૂત અને સ્કેલેબલ ઉકેલ માનીએ છીએ. તમારા આદર્શ અમલીકરણના આધારે, જો તમે ChatGPT અને API Platform બંનેમાં ડિપ્લોય કરી રહ્યા હો, તો અમે સામાન્ય રીતે શ્રેષ્ઠ પ્રથા તરીકે નીચેના આર્કિટેક્ચરની ભલામણ કરીએ છીએ:

આ સેટઅપ સાથે, તમે આમંત્રણો અને ઍક્સેસ (ChatGPT અને API Platform માટે) બંને અલગથી સરળતાથી સંભાળી શકો છો. આ સેટઅપનો વધારાનો લાભ એ છે કે જરૂરી કોઈપણ ફેરફારો તમારી એડમિનિસ્ટ્રેશન ટીમો દ્વારા સીધા તમારા IdPમાં કેન્દ્રિય રીતે કરી શકાય છે.
જો તમે બહુવિધ એપ્લિકેશનોમાં SCIM અમલમાં મૂકી રહ્યા હો (એટલે કે ChatGPT, API Platform અથવા અન્ય ખાતાં), તો તમારી SCIM એપ્લિકેશનો અનન્ય હોવી જોઈએ. તમારો લક્ષિત વપરાશકર્તા-આધાર સમાન હોય તોપણ, દરેક SCIM અમલીકરણ તમારા IdPમાં અનન્ય એપ્લિકેશનનો સંદર્ભ આપે તેવી ભારપૂર્વક ભલામણ કરવામાં આવે છે.
જો તમે આ આવશ્યકતા પૂરી ન કરો, તો તે અસંગતતાની સમસ્યાઓ ઊભી કરી શકે છે, જેના પરિણામે અંતે અમાન્ય સભ્યતાઓ થાય છે.
ChatGPT અથવા API Platform માંથી સીધા આમંત્રણો
એડમિન સંબંધિત ChatGPT અને Platform “સભ્યો” પેજ પરથી ઇમેઇલ દ્વારા વપરાશકર્તાઓને સીધા આમંત્રિત કરી શકે છે. ChatGPT માં, આ પદ્ધતિ અપલોડ કરેલી CSV દ્વારા બલ્ક આમંત્રણોને પણ સપોર્ટ કરે છે:

સામાન્ય રીતે તે મોટા પાયે ઉપયોગી ન હોવા છતાં, નવા વર્કસ્પેસ/સંસ્થામાં શરૂઆત કરતી વખતે અમે ઘણી વાર સીધા આમંત્રણોનો ઉપયોગ કરવાની ભલામણ કરીએ છીએ. SCIM થી વિપરીત, વપરાશકર્તાના ઇનબોક્સ સુધી આમંત્રણો પહોંચવામાં સંભવિત વિલંબ નથી, તેથી ઝડપી ઍક્સેસ આપવા, પરવાનગીઓ બદલવા અને સામાન્ય પરીક્ષણ માટે તે સૌથી અસરકારક વિકલ્પ છે.
વધુમાં, તમે પછીથી હંમેશા SCIM સક્ષમ કરી શકો છો અને તમારા હાલના વપરાશકર્તાઓને SCIM એપ્લિકેશન હેઠળ સમાવી શકો છો. તેથી, ઇચ્છા ન હોય ત્યાં સુધી સીધા આમંત્રિત વપરાશકર્તાઓ ભવિષ્યના ઓટોમેશનમાંથી બાકાત રહી જશે એવી કોઈ ચિંતા નથી.
આપમેળે ખાતું બનાવવું (AAC)
અન્ય વિકલ્પોથી વિપરીત, AAC માત્ર ChatGPT ના ઓળખ પેજમાં ઉપલબ્ધ છે અને પહેલાં SSO સક્ષમ કરેલું હોવું જરૂરી છે:

ઉપર બતાવ્યા મુજબ, AAC ખાતરી આપે છે કે ચકાસાયેલ ઇમેઇલ ડોમેનથી સાઇન અપ અથવા લૉગિન કરનાર વપરાશકર્તાઓ આપમેળે તમારા Enterprise વર્કસ્પેસમાં ઉમેરાશે. વપરાશકર્તાઓને આમંત્રણ ઇમેઇલ મળશે નહીં, અને પ્રક્રિયા સંપૂર્ણપણે ઓટોમેટેડ છે. આના પોતાના ફાયદા અને ગેરફાયદા છે.
જો તમારી નીતિ તમારા ચકાસાયેલ ડોમેન ધરાવતા કોઈપણ વપરાશકર્તાને ખુલ્લી ઍક્સેસ આપવાની હોય, તો AAC એક ઉત્તમ વિકલ્પ છે, જે SCIM એપ્લિકેશન કન્ફિગર અને સંચાલિત કરવાના વધારાના કામથી બચાવે છે.
પરંતુ, જો તમને વપરાશકર્તા ઍક્સેસ માટે વધુ નિયંત્રિત, મંજૂરી-આધારિત અભિગમ જોઈએ હોય, તો AAC આદર્શ નથી.
⚠️ ચેતવણી ⚠️
ધ્યાનમાં રાખવું મહત્વપૂર્ણ છે કે AAC સક્ષમ કરવાથી તમારા ડોમેન હેઠળના બધા કન્ઝ્યુમર (વ્યક્તિગત/Plus/Pro) વપરાશકર્તાઓ અસરકારક રીતે તમારા Enterprise વર્કસ્પેસમાં મર્જ થવા માટે મજબૂર થશે. આ વિશે વધુ માહિતી નીચે “હાલના વપરાશકર્તાઓને સંભાળવું” વિભાગમાં મળી શકે છે.
નોંધ કરો કે, વપરાશકર્તાઓ તમારા IdP ઍક્સેસ જૂથના સભ્ય ન હોય અને SSO લાગુ હોય તો વર્કસ્પેસને સફળતાપૂર્વક ઍક્સેસ ન કરી શકે, તોપણ આ પરિસ્થિતિમાં તેઓ તમારા Enterprise ખાતામાં એક સીટ લે છે.
આ કારણે, મોટાભાગના કેસોમાં અમે સામાન્ય રીતે AAC ને બદલે SCIM અથવા સીધા આમંત્રણોની ભલામણ કરીએ છીએ. અને ગૂંચવણના સંભવિત માર્ગો ટાળવામાં મદદ કરવા માટે, જો તમે SCIM વાપરવાની યોજના બનાવો છો તો AAC બંધ રાખવાની અમે ભલામણ કરીએ છીએ.
API Platform એડમિન આમંત્રણો endpoint
અમારું API Platform એક આમંત્રણો endpoint ને સપોર્ટ કરે છે, જે તમને તમારી API સંસ્થામાં વપરાશકર્તાઓને પ્રોગ્રામેટિક રીતે આમંત્રિત કરવાની મંજૂરી આપે છે.
SCIM ની સરખામણીમાં, endpoint નો મુખ્ય લાભ એ છે કે તે તમને આમંત્રિત વપરાશકર્તા કયા પ્રોજેક્ટ(ઓ) સાથે જોડાયેલો હોવો જોઈએ તે નિર્દિષ્ટ કરવાની મંજૂરી આપે છે:

આ વ્યક્તિગત સીધા આમંત્રણોના મેન્યુઅલ કામની જરૂર વિના, વધુ સૂક્ષ્મતા અને નિયંત્રણનો વધારાનો સ્તર આપે છે.
હાલના કન્ઝ્યુમર વપરાશકર્તાઓને સંભાળવું
અમે કન્ઝ્યુમર વપરાશકર્તાઓને વ્યક્તિગત, Plus અથવા Pro સબ્સ્ક્રિપ્શન પરના વપરાશકર્તાઓ તરીકે વ્યાખ્યાયિત કરીએ છીએ. ઘણી વાર એવું બને છે કે તમારા ચકાસાયેલ ડોમેન સાથે હાલના કન્ઝ્યુમર વપરાશકર્તાઓ હોય છે, જેમણે તમારા Enterprise કરાર પહેલાં ખાતાઓ બનાવ્યાં હોય. તમારું ડોમેન ચકાસવું અને SSO સક્ષમ કરવું આ કન્ઝ્યુમર વપરાશકર્તાઓ પર અનુગામી અસર કરી શકે છે, તેથી ઇચ્છિત પરિણામ પહેલેથી નક્કી કરવું મહત્વપૂર્ણ છે.
ChatGPT કન્ઝ્યુમર વપરાશકર્તાઓ પર અસર
ChatGPT તરફથી, કન્ઝ્યુમર વપરાશકર્તાઓ પરની અસર મુખ્યત્વે બે પરિબળો દ્વારા નક્કી થાય છે:
શું તેમને Enterprise વર્કસ્પેસમાં આમંત્રિત કરવામાં આવશે?
શું તમે SSO લાગુ કરશો?
પરિણામી વર્તન નીચે જોઈ શકાય છે:
| બાકી આમંત્રણ? | SSO લાગુ છે? | પરિણામ |
|---|---|---|
| હા | હા | કન્ઝ્યુમર વપરાશકર્તા ખાતાઓને Enterprise માં મર્જ થવા માટે મજબૂર કરવામાં આવશે, અને તેઓ માત્ર SSO થી જ લૉગિન કરી શકશે. |
| હા | ના | કન્ઝ્યુમર વપરાશકર્તા ખાતાઓને Enterprise માં મર્જ થવા માટે મજબૂર કરવામાં આવશે, અને વપરાશકર્તાઓ SSO અથવા સોશિયલ લૉગિનથી પ્રમાણીકરણ કરી શકશે. |
| ના | હા | કોઈ અસર નહીં: કન્ઝ્યુમર વપરાશકર્તાઓ પાસવર્ડ અથવા સોશિયલ પ્રમાણીકરણ દ્વારા તેમના વ્યક્તિગત વર્કસ્પેસની ઍક્સેસ જાળવી રાખે છે. |
| ના | ના | કોઈ અસર નહીં: કન્ઝ્યુમર વપરાશકર્તાઓ પાસવર્ડ અથવા સોશિયલ પ્રમાણીકરણ દ્વારા તેમના વ્યક્તિગત વર્કસ્પેસની ઍક્સેસ જાળવી રાખે છે. |
જો તમારું લક્ષ્ય અંતે કોઈપણ કન્ઝ્યુમર ખાતાઓ અટકાવવાનું હોય, તો સંભવિત વિકલ્પો અંગે ચર્ચા કરવા માટે કૃપા કરીને તમારા Account Director નો સંપર્ક કરો.
ખાતાનું વિલીનીકરણ
ગ્રાહક ખાતાને આપમેળે એન્ટરપ્રાઇઝ ખાતામાં વિલીન કરવા માટે જરૂરી પૂર્વશરતો આ મુજબ છે:
વપરાશકર્તાનું ડોમેન ચકાસાયેલું છે.
વપરાશકર્તાને તે એન્ટરપ્રાઇઝ વર્કસ્પેસનું આમંત્રણ મળ્યું છે જ્યાં તેમનું ડોમેન ચકાસાયેલું છે.
નોંધ: જો તમે AAC સક્ષમ કર્યું હોય, તો તમારા ચકાસાયેલા ડોમેન ધરાવતા કોઈપણ વપરાશકર્તા માટે આ શરત હંમેશા સાચી રહેશે.
જ્યારે આ શરતો પૂરી થાય, ત્યારે વપરાશકર્તા આગામી વખત ChatGPTમાં પ્રવેશ કરે અથવા તેને રિફ્રેશ કરે ત્યારે તેમને નીચેનું મોડલ દેખાવું જોઈએ:

છબીમાં દર્શાવ્યા મુજબ, વિલીનીકરણ પહેલાં હાલની કોઈપણ Plus અથવા Pro સભ્યપદની રકમ અમે આપમેળે પરત કરીશું. વપરાશકર્તાઓ પાસે પોતાનો હાલનો ચૅટ ઇતિહાસ અને GPTs સ્થાનાંતરિત કરવાનો, અથવા ઈમેઇલ મારફતે પોતાનો ચૅટ ઇતિહાસ નિકાસ કરીને પોતાનું એન્ટરપ્રાઇઝ વર્કસ્પેસ “નવેસરથી શરૂઆત” તરીકે શરૂ કરવાનો વિકલ્પ હશે.
નોંધ: જો ગંતવ્ય એન્ટરપ્રાઇઝ અથવા Edu વર્કસ્પેસમાં ડેટા રેસિડન્સી સક્ષમ હોય, તો વ્યક્તિગત વર્કસ્પેસનો ડેટા સ્થાનાંતરિત કરી શકાતો નથી. વપરાશકર્તાઓ માત્ર પોતાની ચૅટ્સ નિકાસ કરી શકે છે અને વ્યક્તિગત વર્કસ્પેસ કાઢી નાખી શકે છે. વિગતો માટે ઈમેઇલ આમંત્રણો અને ખાતાના સ્થાનાંતરણો જુઓ.
ગ્રાહક ખાતું એકવાર વિલીન થઈ જાય પછી, તેને પુનઃસ્થાપિત કરવાની કોઈ રીત નથી. જો તમારા વપરાશકર્તાઓએ “હાલનો ચૅટ ઇતિહાસ અને GPTs સ્થાનાંતરિત કરો” વિકલ્પ પસંદ કર્યો હોય, પરંતુ તે તેમના એન્ટરપ્રાઇઝ વર્કસ્પેસમાં દેખાયું ન હોય, તો કૃપા કરીને સપોર્ટનો સંપર્ક કરો.
API Platform કન્ઝ્યુમર વપરાશકર્તાઓ પર અસર
કારણ કે Platform પર SSO હજી પણ ડોમેન-આધારિત છે (ChatGPT થી વિપરીત, જ્યાં SSO તેને સક્ષમ કરેલા ચોક્કસ વર્કસ્પેસ માટે હોય છે), તમે તમારું ડોમેન ચકાસીને કોઈપણ સંસ્થામાં SSO સક્ષમ કરો કે તરત જ તમારા કન્ઝ્યુમર વપરાશકર્તાઓને અસર થશે.
કન્ઝ્યુમર વપરાશકર્તાઓ પાસવર્ડથી પ્રમાણીકરણ કરવાની ક્ષમતા ગુમાવશે, કારણ કે અમે ડોમેન મેળ ઓળખીને તેમને તમારા IdP તરફ મોકલી દઈએ છીએ. જો તેઓ તમારા IdPના સભ્ય હોય, તો તેઓ સફળતાપૂર્વક પ્રમાણીકરણ કરી શકે છે. વિકલ્પ તરીકે, જો તેમને ઉપલબ્ધ હોય તો તેઓ સોશિયલ OAuth વિકલ્પથી લૉગિન કરી શકે છે. જો નહીં, તો તમે તેમને તેમના કન્ઝ્યુમર ખાતાઓમાંથી અસરકારક રીતે લૉક આઉટ કરી દીધા છે.
આ વર્કફ્લો માટે વધુ ઊંડાણપૂર્વકની માર્ગદર્શિકા માટે વપરાશકર્તા લૉગિન પ્રવાહ વિભાગ જુઓ.
ભલામણ કરેલા ઓળખ અને પ્રોવિઝનિંગ પેટર્ન
હવે અમે અમારી ઓળખ પ્રમાણીકરણ અને આમંત્રણ પ્રોવિઝનિંગ સાથે જોડાયેલ મૂળભૂત વર્તન સમજાવી દીધું છે, તેથી Enterprise વપરાશકર્તાઓ માટે ઉપલબ્ધ વધુ સામાન્ય અમલીકરણ પેટર્નમાંથી કેટલાકની સમીક્ષા કરવી ઉપયોગી થઈ શકે છે:

વપરાશકર્તા લૉગિન પ્રવાહ
અમે બાકી આમંત્રણો અને SSO લાગુ કરવાની અસર વિશે પહેલેથી ચર્ચા કરી છે, તેથી આ વિભાગનો હેતુ વપરાશકર્તા લૉગિન કરવા માટે પોતાનું ઇમેઇલ સરનામું ટાઇપ કરે ત્યારે અમે અપેક્ષિત પ્રવાહ/તપાસો કેવી રીતે કરીએ છીએ તે સમજવામાં મદદ કરવાનો છે.
ChatGPT લૉગિન પ્રવાહ
નોંધ: આ આકૃતિમાં સોશિયલ પદ્ધતિ અથવા Tile URL દ્વારા લૉગિન પ્રયાસો સામેલ નથી.

API Platform લૉગિન પ્રવાહ
નોંધ: આ આકૃતિમાં સોશિયલ પદ્ધતિ અથવા Tile URL દ્વારા લૉગિન પ્રયાસો સામેલ નથી.

આગળનાં પગલાં
હવે તમને તમારા આદર્શ અમલીકરણનો અંદાજ આવી ગયો છે, તેથી SCIM અથવા SSO સક્ષમ કરવા માટે તમે સંબંધિત દસ્તાવેજીકરણ અનુસરી શકો છો:
