OpenAI SCIM integracija omogućuje davateljima identiteta razmjenu podataka o identitetu korisnika s OpenAI-jem, automatizirajući dodjelu pozivnica za ChatGPT i API platformu te uklanjanje korisnika iz ChatGPT radnih prostora i organizacija API platforme. Za razliku od jedinstvene prijave, SCIM se ne dijeli između ChatGPT radnih prostora i API organizacija.
SCIM integracija dostupna je samo za organizacije API platforme s prilagođenim ili neograničenim planovima naplate te za ChatGPT radne prostore s planovima Enterprise ili EDU. SCIM nije dostupan u ChatGPT for Teachers. Da biste saznali više o tim planovima naplate, obratite se prodajnom timu OpenAI-ja.
Česta pitanja o SCIM-u
Kako postaviti SCIM integraciju?
ChatGPT SCIM može se konfigurirati na kartici Identitet i dodjela resursa. API Platform SCIM može se konfigurirati u postavkama identiteta. Korisnici s vlasničkim pristupom mogu omogućiti „sinkronizaciju direktorija”, što ih vodi kroz postavljanje sinkronizacije direktorija s vašim IdP davateljem putem portala WorkOS. Evo prikaza portala WorkOS:
Koji su IdP-ovi podržani u SCIM integraciji?
Podržani IdP-ovi uključuju Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling i druge, uz opcije za prilagođene SCIM implementacije i SFTP krajnju točku za dodjelu resursa putem CSV datoteka.
Što znači biti „upravljan putem SCIM-a”?
„Upravljan putem SCIM-a” znači da se korisnički račun kontrolira automatskom dodjelom i ukidanjem pristupa na temelju sinkroniziranih podataka iz direktorija. Ručno dodani korisnici nisu upravljani putem SCIM-a osim ako se kasnije ne sinkroniziraju iz direktorija.
Mogu li se korisnici dodavati ručno uz upotrebu SCIM-a?
Da. Korisnici ChatGPT-a mogu se ručno dodati u radni prostor putem stranice Članovi. Korisnici API platforme mogu se ručno dodati u organizaciju putem stranice Osobe u postavkama Platforme ili putem administracijskog API-ja. Popisi članova naznačit će kojim se korisnicima upravlja putem SCIM-a, a koji su dodani ručno.
Što se događa ako se ime i prezime korisnika u ChatGPT-u ne podudaraju s podacima u IDP-u?
Korisnici ChatGPT-a mogu urediti svoje ime u našim uslugama, ali za korisnike kojima upravlja SCIM promjene imena iz vašeg IdP-a mogu ažurirati ime prikazano u ChatGPT-u. SCIM i dalje povezuje korisnike prema adresi e-pošte, pa samo nepodudaranje imena ne bi trebalo spriječiti dodjelu pristupa ili promjene članstva.
Što se događa ako korisnik ažurira svoju e-poštu u IDP-u?
Kada se korisnikova e-pošta promijeni kod davatelja identiteta, putem SCIM-a šalje se događaj kako bi se OpenAI obavijestio o promjeni. Ako su ispunjeni kriteriji za administrativnu promjenu e-pošte, korisnikova adresa e-pošte bit će promijenjena.
Ako se korisnikova adresa e-pošte ne uspije promijeniti, pregledajte kriterije i po potrebi se obratite na support@openai.com za pomoć.
Koliko se često SCIM direktorij sinkronizira?
Većina se usluga sinkronizira svakih 30 do 40 minuta (neke se usluge sinkroniziraju odmah, kao što je Okta).
Postoji li način prisilnog pokretanja sinkronizacije direktorija?
Trenutačno ne postoji način za prisilno pokretanje sinkronizacije SCIM direktorija. Ako imate problema sa SCIM direktorijem, obratite se podršci stvaranjem zahtjeva u donjem kutu ove stranice pomoći.
ChatGPT
Što se događa kada se korisnik ChatGPT-a pozove putem SCIM-a?
Ako korisnik jest već u radnom prostoru i postane upravljan putem SCIM-a, neće primiti e-poruku.
Ako se korisniku dodijeli pristup putem SCIM-a, a korisnik nije već član radnog prostora, korisniku će se poslati e-poruka s obavijesti da je pozvan u radni prostor.
Korisnik može prihvatiti pozivnicu putem poveznice u e-poruci s pozivnicom ili prijavom putem chatgpt.com. Ako korisnik ne prihvati pozivnicu, i dalje će se prikazivati kao „Pozivnica na čekanju” na kartici Članovi.
Kako automatsko stvaranje računa funkcionira sa SCIM-om?
Automatsko stvaranje računa dodjeljuje pristup korisnicima reaktivno, u trenutku kada se pokušaju registrirati ili prijaviti. To je poznato kao dodjela pristupa „just-in-time”. Nasuprot tome, SCIM dodjeljuje pristup korisnicima proaktivno, čim se dodaju u određenu IdP grupu.
Kao najbolju praksu, snažno preporučujemo da ne omogućite i automatsko stvaranje računa i SCIM. Omogućavanje obiju značajki na vašem računu može dovesti do dodjele pristupa korisnicima kojima se ne upravlja. Imajte na umu da se samo korisnici kojima se upravlja putem SCIM-a mogu automatski deaktivirati kao odgovor na promjene članstva u IdP grupi.
Kako mogu omogućiti grupe u svojoj SCIM integraciji?
Kada omogućite sinkronizaciju direktorija s ChatGPT-om, vaši postojeći sinkronizirani direktoriji automatski će se sinkronizirati s ChatGPT grupama. Svaka grupa koju odaberete sinkronizirati sa svojim IdP-om automatski će se odraziti u ChatGPT-u.
I dalje ćete moći ručno stvarati grupe u postavkama ChatGPT radnog prostora.
Mogu li vlasnici radnog prostora kontrolirati pojavljuju li se grupe kojima upravlja SCIM u tijekovima dijeljenja?
Vlasnici radnog prostora mogu kontrolirati mogu li korisnici radnog prostora otkriti grupe kojima upravlja SCIM u tijekovima dijeljenja, kao što su GPT-ovi i projekti.
Idite na Postavke radnog prostora.
Odaberite Identitet i pristup.
Pregledajte Vidljivo korisnicima radnog prostora.
Imajte na umu da ova postavka ne uklanja grupe iz SCIM sinkronizacije niti zaustavlja dodjelu grupa. Ako je omogućeno, grupe kojima upravlja SCIM neće se pojavljivati u raznim funkcijama dijeljenja unutar ChatGPT-a.
Ako je projekt ili GPT već podijeljen s jednom ili više grupa kojima upravlja SCIM, te će se grupe ukloniti s popisa dijeljenja sljedeći put kada se projekt ili GPT ažurira.
Hoće li SCIM grupa prebrisati ChatGPT grupu?
Da. Ako već imate ChatGPT grupu s istim nazivom kao grupa sinkronizirana iz vašeg IdP-a, postojeća ChatGPT grupa postaje upravljana putem SCIM-a umjesto da se stvori duplicirana grupa. Njezino članstvo tada kontrolira vaš IdP, stoga pregledajte grupu u svom IdP-u prije omogućavanja sinkronizacije ako postojeća ChatGPT grupa ima ručno upravljane članove.
Kako mogu znati koji su korisnici ili grupe dodani putem SCIM-a?
U odjeljcima Članovi i Grupe u postavkama vašeg ChatGPT radnog prostora svaki korisnik ili grupa imat će oznaku pokraj imena koja naznačuje je li dodan putem SCIM-a.
Što se događa s korisnikovim podacima ako se ukloni, a zatim ponovno doda putem SCIM-a?
Uklanjanje i ponovno dodavanje korisnika putem SCIM-a slijedi isto ponašanje zadržavanja podataka kao ručno uklanjanje i obrađuje se u skladu s politikom zadržavanja podataka radnog prostora. Za sve pojedinosti pogledajte naš članak: Zadržavanje podataka kada se član ukloni iz radnog prostora
Mogu li privremeno obustaviti ili onemogućiti korisnika kojim upravlja SCIM, a da SCIM ostane omogućen?
Ne samo unutar ChatGPT-a. Za ChatGPT radne prostore kojima upravlja SCIM vaš davatelj identiteta (IdP) izvor je istine za korisnički pristup. Ako korisnik ostane dodijeljen aplikaciji ChatGPT ili grupi dodijeljenoj putem SCIM-a u vašem IdP-u, njegovo ručno uklanjanje iz radnog prostora može biti samo privremeno. Korisnik se može ponovno dodati pri kasnijoj SCIM sinkronizaciji ili ručnoj ponovnoj sinkronizaciji.
Da biste privremeno spriječili pristup, a zadržali SCIM omogućen za ostatak radnog prostora, ažurirajte korisnikov pristup u svom IdP-u. Najpouzdaniji je pristup ukloniti korisnika iz dodjele aplikacije ChatGPT ili iz grupe za dodjelu resursa koja omogućuje pristup. Kada budete spremni vratiti pristup, ponovno dodajte korisnika u svoj IdP i SCIM će mu ponovno dodijeliti pristup.
Napomena: Ovisno o vašem IdP-u, obustava ili onemogućavanje korisničkog računa možda neće ukloniti dodjelu aplikacije ChatGPT. Ako dodjela ostane aktivna, korisniku se pristup i dalje može ponovno dodijeliti. Grupa „bez dopuštenja” unutar ChatGPT-a također nije pouzdana zamjena za obustavu pristupa.
API platforma
Što se događa kada se korisnik API platforme pozove putem SCIM-a?
Kada se korisniku dodijeli pristup putem SCIM-a, korisnik prima pozivnicu za organizaciju Platforme. Korisnik kojem je dodijeljen pristup mora prihvatiti pozivnicu ili se ponovno prijaviti kako bi postao član organizacije. Ako korisnik ne prihvati pozivnicu, i dalje će se prikazivati kao „Pozivnica na čekanju” na kartici Članovi.
Ako se korisniku dodijeli pristup putem SCIM-a, a korisnik još nije član organizacije, korisniku će se poslati e-poruka s obavijesti da je pozvan u organizaciju. Ako je korisnik već u organizaciji i postane upravljan putem SCIM-a, neće primiti e-poruku.
Kako mogu znati koji su korisnici dodani putem SCIM-a?
U odjeljku Članovi organizacije u postavkama Platforme svaki korisnik ili pozivnica imat će oznaku pokraj imena koja naznačuje je li dodan putem SCIM-a.
Koja ažuriranja mogu napraviti za svoje korisnike putem SCIM-a?
Trenutačno podržavamo sinkronizaciju ažuriranja imena od vašeg davatelja identiteta (IdP). Imajte na umu da će se, ako korisnik pripada više organizacija, sve promjene imena primijeniti na sve njih. Korisnici također mogu u bilo kojem trenutku ručno ažurirati vlastito ime.
Mogu li omogućiti grupe u svojoj SCIM integraciji za API platformu?
Da. Grupe se mogu sinkronizirati od vašeg davatelja identiteta (IdP) putem SCIM-a, čime se članstvo automatski održava ažurnim. Zatim tim grupama možete dodijeliti uloge unutar OpenAI Platforme.