OpenAI
આ પેજનો અનુવાદ મશીન દ્વારા કરવામાં આવ્યો હતો. મૂળ અંગ્રેજી લેખ જુઓ.

તમારા આદર્શ વપરાશકર્તા સંચાલન સેટઅપને સમજવું

આ દસ્તાવેજ એડમિનને SSO અને સંભવિત રીતે SCIM ને તેમના ઉપયોગ-કેસ માટે શ્રેષ્ઠ રીતે ડિપ્લોય કરવામાં મદદ કરવા માટે છે.

અપડેટ કર્યા તારીખ: 2 days ago

આ દસ્તાવેજમાં ચર્ચાયેલા મુખ્ય ખ્યાલોથી પરિચિત થવા માટે કૃપા કરીને અમારું “SSO ઝાંખી” પેજ જુઓ.

તમારા ડોમેનો ચકાસતા પહેલાં, થોડા જુદા પ્રશ્નો વિચારવા મહત્વપૂર્ણ છે:

  • નવા વપરાશકર્તાઓને આમંત્રણો કેવી રીતે પ્રોવિઝન કરવા માંગો છો?

  • હાલના કન્ઝ્યુમર (વ્યક્તિગત/Plus/Pro) વપરાશકર્તાઓને કેવી રીતે સંભાળવા માંગો છો?

  • તમે તમારો વપરાશકર્તા લૉગિન પ્રવાહ કેવો દેખાય તે માંગો છો?

તમારી જરૂરિયાતોને શ્રેષ્ઠ રીતે અનુરૂપ વિકલ્પ તમે પસંદ કરો તે સુનિશ્ચિત કરવામાં મદદ કરવા માટે અમે આ દરેક પ્રશ્નને વધુ વિગતે જોઈશું.

નવા વપરાશકર્તાઓને આમંત્રિત કરવું

અમે હાલમાં વપરાશકર્તાઓને આમંત્રણો પ્રોવિઝન કરવાની ચાર અલગ પદ્ધતિઓ પ્રદાન કરીએ છીએ:

  1. ક્રોસ-ડોમેન ઓળખ સંચાલન માટેની સિસ્ટમ (SCIM)

  2. ChatGPT અથવા API Platform માંથી સીધા આમંત્રણો

  3. માત્ર ChatGPT: આપમેળે ખાતું બનાવવું (AAC)

  4. માત્ર Platform: API Platform એડમિન આમંત્રણો endpoint

નોંધ લેવા જેવી વાત છે કે અમે એવા કેસોમાં ભેદ કરીએ છીએ જ્યાં આમંત્રણ ઇમેઇલ સક્રિય રીતે મોકલાય છે અને એવા કેસોમાં જ્યાં આમંત્રણ અમારા બેકએન્ડમાં વપરાશકર્તાના ઇમેઇલ સાથે નિરવ રીતે જોડાય છે.

આમંત્રણ ઇમેઇલ સક્રિય રીતે મોકલાય છે જ્યારે:

  • નવા વપરાશકર્તાને SCIM દ્વારા પહેલી વાર આમંત્રિત કરવામાં આવે.

  • વપરાશકર્તાને ChatGPT અથવા API Platform માંથી સીધો આમંત્રિત કરવામાં આવે.

આમંત્રણો નિરવ રીતે જોડાય છે જ્યારે:

  • SCIM વપરાશકર્તાને તમારા IdP જૂથમાંથી દૂર કરીને પછી ફરી ઉમેરવામાં આવ્યો હોય.

  • આપમેળે ખાતું બનાવવું લાગુ પડે.

પછીના કેસમાં, વપરાશકર્તાઓને તેમના ઇનબોક્સમાં આમંત્રણો દેખાશે નહીં, પરંતુ તેઓ લૉગિન કરવાનો પ્રયાસ કરશે ત્યારે તેમને હજી પણ યોગ્ય સંબંધિત વર્કસ્પેસ/સંસ્થા તરફ દોરવામાં આવશે.

SCIM

SCIM ChatGPT અને API Platform બંનેમાં ઉપલબ્ધ છે. SCIM ઓળખ પ્રદાતાઓને (દા.ત. Okta, Entra ID વગેરે) OpenAI સાથે વપરાશકર્તા ઓળખ ડેટાની આપ-લે કરવાની મંજૂરી આપે છે, અને સંસ્થાકીય ફેરફારોના આધારે આમંત્રણોના પ્રોવિઝનિંગને (અને વપરાશકર્તા ખાતાઓના ડી-પ્રોવિઝનિંગને) ઓટોમેટ કરે છે.

SCIM પણ તમારા IdP દ્વારા કન્ફિગર થાય છે, છતાં તેને SSO થી સ્વતંત્ર રીતે સેટ અપ કરી શકાય છે. તેથી, ડોમેન ચકાસણી/SSO એ SCIM માટે આવશ્યકતાઓ નથી.

જો તમે SCIM અને SSO બંનેનો ઉપયોગ કરવાનો નક્કી કરો, તો મહત્વનો તફાવત આ છે:

  • SCIM માત્ર આમંત્રણો પ્રોવિઝન કરે છે

  • SSO પ્રમાણીકરણ અને વપરાશકર્તા બનાવવાનું સંભાળે છે

અમે SCIM ને સમગ્ર વપરાશકર્તા સંચાલન માટે સૌથી મજબૂત અને સ્કેલેબલ ઉકેલ માનીએ છીએ. તમારા આદર્શ અમલીકરણના આધારે, જો તમે ChatGPT અને API Platform બંનેમાં ડિપ્લોય કરી રહ્યા હો, તો અમે સામાન્ય રીતે શ્રેષ્ઠ પ્રથા તરીકે નીચેના આર્કિટેક્ચરની ભલામણ કરીએ છીએ:

IdP setup diagram comparing one shared SAML app versus separate SCIM apps for ChatGPT and API Platform users

આ સેટઅપ સાથે, તમે આમંત્રણો અને ઍક્સેસ (ChatGPT અને API Platform માટે) બંને અલગથી સરળતાથી સંભાળી શકો છો. આ સેટઅપનો વધારાનો લાભ એ છે કે જરૂરી કોઈપણ ફેરફારો તમારી એડમિનિસ્ટ્રેશન ટીમો દ્વારા સીધા તમારા IdPમાં કેન્દ્રિય રીતે કરી શકાય છે.

જો તમે બહુવિધ એપ્લિકેશનોમાં SCIM અમલમાં મૂકી રહ્યા હો (એટલે કે ChatGPT, API Platform અથવા અન્ય ખાતાં), તો તમારી SCIM એપ્લિકેશનો અનન્ય હોવી જોઈએ. તમારો લક્ષિત વપરાશકર્તા-આધાર સમાન હોય તોપણ, દરેક SCIM અમલીકરણ તમારા IdPમાં અનન્ય એપ્લિકેશનનો સંદર્ભ આપે તેવી ભારપૂર્વક ભલામણ કરવામાં આવે છે.

જો તમે આ આવશ્યકતા પૂરી ન કરો, તો તે અસંગતતાની સમસ્યાઓ ઊભી કરી શકે છે, જેના પરિણામે અંતે અમાન્ય સભ્યતાઓ થાય છે.

ChatGPT અથવા API Platform માંથી સીધા આમંત્રણો

એડમિન સંબંધિત ChatGPT અને Platform “સભ્યો” પેજ પરથી ઇમેઇલ દ્વારા વપરાશકર્તાઓને સીધા આમંત્રિત કરી શકે છે. ChatGPT માં, આ પદ્ધતિ અપલોડ કરેલી CSV દ્વારા બલ્ક આમંત્રણોને પણ સપોર્ટ કરે છે:

Workspace invite modal with CSV upload, email entry, and Resend emails for existing invites selected

સામાન્ય રીતે તે મોટા પાયે ઉપયોગી ન હોવા છતાં, નવા વર્કસ્પેસ/સંસ્થામાં શરૂઆત કરતી વખતે અમે ઘણી વાર સીધા આમંત્રણોનો ઉપયોગ કરવાની ભલામણ કરીએ છીએ. SCIM થી વિપરીત, વપરાશકર્તાના ઇનબોક્સ સુધી આમંત્રણો પહોંચવામાં સંભવિત વિલંબ નથી, તેથી ઝડપી ઍક્સેસ આપવા, પરવાનગીઓ બદલવા અને સામાન્ય પરીક્ષણ માટે તે સૌથી અસરકારક વિકલ્પ છે.

વધુમાં, તમે પછીથી હંમેશા SCIM સક્ષમ કરી શકો છો અને તમારા હાલના વપરાશકર્તાઓને SCIM એપ્લિકેશન હેઠળ સમાવી શકો છો. તેથી, ઇચ્છા ન હોય ત્યાં સુધી સીધા આમંત્રિત વપરાશકર્તાઓ ભવિષ્યના ઓટોમેશનમાંથી બાકાત રહી જશે એવી કોઈ ચિંતા નથી.

આપમેળે ખાતું બનાવવું (AAC)

અન્ય વિકલ્પોથી વિપરીત, AAC માત્ર ChatGPT ના ઓળખ પેજમાં ઉપલબ્ધ છે અને પહેલાં SSO સક્ષમ કરેલું હોવું જરૂરી છે:

Automatic account creation setting for verified-domain users turned off

ઉપર બતાવ્યા મુજબ, AAC ખાતરી આપે છે કે ચકાસાયેલ ઇમેઇલ ડોમેનથી સાઇન અપ અથવા લૉગિન કરનાર વપરાશકર્તાઓ આપમેળે તમારા Enterprise વર્કસ્પેસમાં ઉમેરાશે. વપરાશકર્તાઓને આમંત્રણ ઇમેઇલ મળશે નહીં, અને પ્રક્રિયા સંપૂર્ણપણે ઓટોમેટેડ છે. આના પોતાના ફાયદા અને ગેરફાયદા છે.

જો તમારી નીતિ તમારા ચકાસાયેલ ડોમેન ધરાવતા કોઈપણ વપરાશકર્તાને ખુલ્લી ઍક્સેસ આપવાની હોય, તો AAC એક ઉત્તમ વિકલ્પ છે, જે SCIM એપ્લિકેશન કન્ફિગર અને સંચાલિત કરવાના વધારાના કામથી બચાવે છે.

પરંતુ, જો તમને વપરાશકર્તા ઍક્સેસ માટે વધુ નિયંત્રિત, મંજૂરી-આધારિત અભિગમ જોઈએ હોય, તો AAC આદર્શ નથી.

⚠️ ચેતવણી ⚠️

ધ્યાનમાં રાખવું મહત્વપૂર્ણ છે કે AAC સક્ષમ કરવાથી તમારા ડોમેન હેઠળના બધા કન્ઝ્યુમર (વ્યક્તિગત/Plus/Pro) વપરાશકર્તાઓ અસરકારક રીતે તમારા Enterprise વર્કસ્પેસમાં મર્જ થવા માટે મજબૂર થશે. આ વિશે વધુ માહિતી નીચે “હાલના વપરાશકર્તાઓને સંભાળવું” વિભાગમાં મળી શકે છે.

નોંધ કરો કે, વપરાશકર્તાઓ તમારા IdP ઍક્સેસ જૂથના સભ્ય ન હોય અને SSO લાગુ હોય તો વર્કસ્પેસને સફળતાપૂર્વક ઍક્સેસ ન કરી શકે, તોપણ આ પરિસ્થિતિમાં તેઓ તમારા Enterprise ખાતામાં એક સીટ લે છે.

આ કારણે, મોટાભાગના કેસોમાં અમે સામાન્ય રીતે AAC ને બદલે SCIM અથવા સીધા આમંત્રણોની ભલામણ કરીએ છીએ. અને ગૂંચવણના સંભવિત માર્ગો ટાળવામાં મદદ કરવા માટે, જો તમે SCIM વાપરવાની યોજના બનાવો છો તો AAC બંધ રાખવાની અમે ભલામણ કરીએ છીએ.

API Platform એડમિન આમંત્રણો endpoint

અમારું API Platform એક આમંત્રણો endpoint ને સપોર્ટ કરે છે, જે તમને તમારી API સંસ્થામાં વપરાશકર્તાઓને પ્રોગ્રામેટિક રીતે આમંત્રિત કરવાની મંજૂરી આપે છે.

SCIM ની સરખામણીમાં, endpoint નો મુખ્ય લાભ એ છે કે તે તમને આમંત્રિત વપરાશકર્તા કયા પ્રોજેક્ટ(ઓ) સાથે જોડાયેલો હોવો જોઈએ તે નિર્દિષ્ટ કરવાની મંજૂરી આપે છે:

Image

આ વ્યક્તિગત સીધા આમંત્રણોના મેન્યુઅલ કામની જરૂર વિના, વધુ સૂક્ષ્મતા અને નિયંત્રણનો વધારાનો સ્તર આપે છે.

હાલના કન્ઝ્યુમર વપરાશકર્તાઓને સંભાળવું

અમે કન્ઝ્યુમર વપરાશકર્તાઓને વ્યક્તિગત, Plus અથવા Pro સબ્સ્ક્રિપ્શન પરના વપરાશકર્તાઓ તરીકે વ્યાખ્યાયિત કરીએ છીએ. ઘણી વાર એવું બને છે કે તમારા ચકાસાયેલ ડોમેન સાથે હાલના કન્ઝ્યુમર વપરાશકર્તાઓ હોય છે, જેમણે તમારા Enterprise કરાર પહેલાં ખાતાઓ બનાવ્યાં હોય. તમારું ડોમેન ચકાસવું અને SSO સક્ષમ કરવું આ કન્ઝ્યુમર વપરાશકર્તાઓ પર અનુગામી અસર કરી શકે છે, તેથી ઇચ્છિત પરિણામ પહેલેથી નક્કી કરવું મહત્વપૂર્ણ છે.

ChatGPT કન્ઝ્યુમર વપરાશકર્તાઓ પર અસર

ChatGPT તરફથી, કન્ઝ્યુમર વપરાશકર્તાઓ પરની અસર મુખ્યત્વે બે પરિબળો દ્વારા નક્કી થાય છે:

  1. શું તેમને Enterprise વર્કસ્પેસમાં આમંત્રિત કરવામાં આવશે?

  2. શું તમે SSO લાગુ કરશો?

પરિણામી વર્તન નીચે જોઈ શકાય છે:

બાકી આમંત્રણ?SSO લાગુ છે?પરિણામ
હાહાકન્ઝ્યુમર વપરાશકર્તા ખાતાઓને Enterprise માં મર્જ થવા માટે મજબૂર કરવામાં આવશે, અને તેઓ માત્ર SSO થી જ લૉગિન કરી શકશે.
હાનાકન્ઝ્યુમર વપરાશકર્તા ખાતાઓને Enterprise માં મર્જ થવા માટે મજબૂર કરવામાં આવશે, અને વપરાશકર્તાઓ SSO અથવા સોશિયલ લૉગિનથી પ્રમાણીકરણ કરી શકશે.
નાહાકોઈ અસર નહીં: કન્ઝ્યુમર વપરાશકર્તાઓ પાસવર્ડ અથવા સોશિયલ પ્રમાણીકરણ દ્વારા તેમના વ્યક્તિગત વર્કસ્પેસની ઍક્સેસ જાળવી રાખે છે.
નાનાકોઈ અસર નહીં: કન્ઝ્યુમર વપરાશકર્તાઓ પાસવર્ડ અથવા સોશિયલ પ્રમાણીકરણ દ્વારા તેમના વ્યક્તિગત વર્કસ્પેસની ઍક્સેસ જાળવી રાખે છે.

જો તમારું લક્ષ્ય અંતે કોઈપણ કન્ઝ્યુમર ખાતાઓ અટકાવવાનું હોય, તો સંભવિત વિકલ્પો અંગે ચર્ચા કરવા માટે કૃપા કરીને તમારા Account Director નો સંપર્ક કરો.

ખાતાનું વિલીનીકરણ

ગ્રાહક ખાતાને આપમેળે એન્ટરપ્રાઇઝ ખાતામાં વિલીન કરવા માટે જરૂરી પૂર્વશરતો આ મુજબ છે:

  1. વપરાશકર્તાનું ડોમેન ચકાસાયેલું છે.

  2. વપરાશકર્તાને તે એન્ટરપ્રાઇઝ વર્કસ્પેસનું આમંત્રણ મળ્યું છે જ્યાં તેમનું ડોમેન ચકાસાયેલું છે.

    • નોંધ: જો તમે AAC સક્ષમ કર્યું હોય, તો તમારા ચકાસાયેલા ડોમેન ધરાવતા કોઈપણ વપરાશકર્તા માટે આ શરત હંમેશા સાચી રહેશે.

જ્યારે આ શરતો પૂરી થાય, ત્યારે વપરાશકર્તા આગામી વખત ChatGPTમાં પ્રવેશ કરે અથવા તેને રિફ્રેશ કરે ત્યારે તેમને નીચેનું મોડલ દેખાવું જોઈએ:

ChatGPT Enterprise invite flow with options to transfer chat history and GPTs or export and delete the old workspace

છબીમાં દર્શાવ્યા મુજબ, વિલીનીકરણ પહેલાં હાલની કોઈપણ Plus અથવા Pro સભ્યપદની રકમ અમે આપમેળે પરત કરીશું. વપરાશકર્તાઓ પાસે પોતાનો હાલનો ચૅટ ઇતિહાસ અને GPTs સ્થાનાંતરિત કરવાનો, અથવા ઈમેઇલ મારફતે પોતાનો ચૅટ ઇતિહાસ નિકાસ કરીને પોતાનું એન્ટરપ્રાઇઝ વર્કસ્પેસ “નવેસરથી શરૂઆત” તરીકે શરૂ કરવાનો વિકલ્પ હશે.

  • નોંધ: જો ગંતવ્ય એન્ટરપ્રાઇઝ અથવા Edu વર્કસ્પેસમાં ડેટા રેસિડન્સી સક્ષમ હોય, તો વ્યક્તિગત વર્કસ્પેસનો ડેટા સ્થાનાંતરિત કરી શકાતો નથી. વપરાશકર્તાઓ માત્ર પોતાની ચૅટ્સ નિકાસ કરી શકે છે અને વ્યક્તિગત વર્કસ્પેસ કાઢી નાખી શકે છે. વિગતો માટે ઈમેઇલ આમંત્રણો અને ખાતાના સ્થાનાંતરણો જુઓ.

ગ્રાહક ખાતું એકવાર વિલીન થઈ જાય પછી, તેને પુનઃસ્થાપિત કરવાની કોઈ રીત નથી. જો તમારા વપરાશકર્તાઓએ “હાલનો ચૅટ ઇતિહાસ અને GPTs સ્થાનાંતરિત કરો” વિકલ્પ પસંદ કર્યો હોય, પરંતુ તે તેમના એન્ટરપ્રાઇઝ વર્કસ્પેસમાં દેખાયું ન હોય, તો કૃપા કરીને સપોર્ટનો સંપર્ક કરો.

API Platform કન્ઝ્યુમર વપરાશકર્તાઓ પર અસર

કારણ કે Platform પર SSO હજી પણ ડોમેન-આધારિત છે (ChatGPT થી વિપરીત, જ્યાં SSO તેને સક્ષમ કરેલા ચોક્કસ વર્કસ્પેસ માટે હોય છે), તમે તમારું ડોમેન ચકાસીને કોઈપણ સંસ્થામાં SSO સક્ષમ કરો કે તરત જ તમારા કન્ઝ્યુમર વપરાશકર્તાઓને અસર થશે.

કન્ઝ્યુમર વપરાશકર્તાઓ પાસવર્ડથી પ્રમાણીકરણ કરવાની ક્ષમતા ગુમાવશે, કારણ કે અમે ડોમેન મેળ ઓળખીને તેમને તમારા IdP તરફ મોકલી દઈએ છીએ. જો તેઓ તમારા IdPના સભ્ય હોય, તો તેઓ સફળતાપૂર્વક પ્રમાણીકરણ કરી શકે છે. વિકલ્પ તરીકે, જો તેમને ઉપલબ્ધ હોય તો તેઓ સોશિયલ OAuth વિકલ્પથી લૉગિન કરી શકે છે. જો નહીં, તો તમે તેમને તેમના કન્ઝ્યુમર ખાતાઓમાંથી અસરકારક રીતે લૉક આઉટ કરી દીધા છે.

આ વર્કફ્લો માટે વધુ ઊંડાણપૂર્વકની માર્ગદર્શિકા માટે વપરાશકર્તા લૉગિન પ્રવાહ વિભાગ જુઓ.

ભલામણ કરેલા ઓળખ અને પ્રોવિઝનિંગ પેટર્ન

હવે અમે અમારી ઓળખ પ્રમાણીકરણ અને આમંત્રણ પ્રોવિઝનિંગ સાથે જોડાયેલ મૂળભૂત વર્તન સમજાવી દીધું છે, તેથી Enterprise વપરાશકર્તાઓ માટે ઉપલબ્ધ વધુ સામાન્ય અમલીકરણ પેટર્નમાંથી કેટલાકની સમીક્ષા કરવી ઉપયોગી થઈ શકે છે:

Comparison table of four Enterprise user management setups by provisioning, authentication, and user experience

વપરાશકર્તા લૉગિન પ્રવાહ

અમે બાકી આમંત્રણો અને SSO લાગુ કરવાની અસર વિશે પહેલેથી ચર્ચા કરી છે, તેથી આ વિભાગનો હેતુ વપરાશકર્તા લૉગિન કરવા માટે પોતાનું ઇમેઇલ સરનામું ટાઇપ કરે ત્યારે અમે અપેક્ષિત પ્રવાહ/તપાસો કેવી રીતે કરીએ છીએ તે સમજવામાં મદદ કરવાનો છે.

ChatGPT લૉગિન પ્રવાહ

નોંધ: આ આકૃતિમાં સોશિયલ પદ્ધતિ અથવા Tile URL દ્વારા લૉગિન પ્રયાસો સામેલ નથી.

Flowchart of ChatGPT login paths for personal accounts, password sign-in, workspace picker, and SSO redirection

API Platform લૉગિન પ્રવાહ

નોંધ: આ આકૃતિમાં સોશિયલ પદ્ધતિ અથવા Tile URL દ્વારા લૉગિન પ્રયાસો સામેલ નથી.

Flowchart for platform login and SSO outcomes based on verified domain and IdP access group membership

આગળનાં પગલાં

હવે તમને તમારા આદર્શ અમલીકરણનો અંદાજ આવી ગયો છે, તેથી SCIM અથવા SSO સક્ષમ કરવા માટે તમે સંબંધિત દસ્તાવેજીકરણ અનુસરી શકો છો:

શું આ લેખ મદદરૂપ હતો?