Da bi korisnik mogao pristupiti ChatGPT Enterprise ili Edu radnom prostoru, moraju se dogoditi dvije stvari:
Korisnik mora biti dodijeljen radnom prostoru
Korisnik mora potvrditi svoj identitet kod OpenAI-ja
Potvrda domene
Prije postavljanja dodatnih opcija dodjele pristupa i autentifikacije morate potvrditi vlasništvo nad jednom ili više domena e-pošte na stranici Identitet i dodjela pristupa. Time se domena e-pošte povezuje s vašim ChatGPT Enterprise radnim prostorom. Saznajte više o potvrdi domene za ChatGPT Enterprise i Edu.
Dodjela pristupa
Prema zadanim postavkama, vlasnici i administratori radnog prostora dodjeljuju pristup korisnicima tako da ih pozovu putem stranice Članovi u ChatGPT radnom prostoru.
Za automatizaciju postupka dodjele pristupa, vlasnici radnog prostora mogu konfigurirati sljedeće opcije na stranici Identitet i dodjela pristupa:
Automatsko stvaranje računa – automatski korisnicima daje pristup radnom prostoru na temelju njihove domene e-pošte kada se pokušaju prijaviti. Saznajte više o automatskom stvaranju računa.
Sinkronizacija direktorija putem SCIM-a – automatski poziva korisnike u radni prostor na temelju njihova članstva u određenim grupama pružatelja identiteta. Saznajte više o SCIM dodjeli pristupa.
Upravljajte time jesu li grupe kojima upravlja SCIM vidljive u tijekovima dijeljenja kao što su GPT-ovi i projekti, pogledajte: Najčešća pitanja o SCIM integraciji.
Vlasnici radnog prostora mogu po želji onemogućiti pozivnice za vanjske domene kako bi nove pozivnice ograničili na korisnike čije adrese e-pošte odgovaraju potvrđenim domenama. Ovo se ograničenje primjenjuje samo na nove pozivnice i ne blokira retroaktivno postojeće korisnike ni pozivnice koje su već poslane.
Napomena: Ove značajke trenutačno nisu dostupne korisnicima usluge ChatGPT for Teachers.
Pozivnice e-poštom i migracije računa
Kada se korisnik pozove u vaš ChatGPT radni prostor, ručno ili putem SCIM dodjele pristupa, OpenAI će mu prema zadanim postavkama poslati pozivnicu e-poštom (pogledajte ovaj članak za slučajeve kada se e-pošta neće poslati). Ako korisnik ima adresu e-pošte koja odgovara potvrđenoj domeni, automatski će biti dodan u radni prostor, bez obzira na to prihvati li poveznicu za pozivnicu u e-poruci ili se prijavi putem chatgpt.com
Ako pozvani korisnik s adresom e-pošte koja odgovara potvrđenoj domeni ima postojeći ChatGPT račun, pri prihvaćanju pozivnice od njega će se zatražiti da migrira svoj račun u Enterprise radni prostor. Korisnici mogu odabrati prenijeti svoje postojeće podatke u Enterprise radni prostor ili izvesti i izbrisati svoje podatke. Plaćene osobne pretplate automatski se otkazuju kao dio postupka migracije.
Napomena: Kada korisnik prenese svoj osobni radni prostor u radni prostor ChatGPT Enterprise ili Edu, osobni GPT-ovi koji su već bili podijeljeni ili objavljeni, uključujući GPT-ove podijeljene putem poveznice, pretvaraju se u GPT-ove vidljive u radnom prostoru u odredišnom radnom prostoru. GPT-ovi koji su prije prijenosa bili privatni ostaju privatni. Vlasnici radnog prostora mogu pregledati i ažurirati vidljivost prenesenih GPT-ova nakon migracije.
Ako pozvani korisnik ima postojeći ChatGPT račun povezan s adresom e-pošte koja ne odgovara potvrđenoj domeni, od njega se neće zatražiti migracija računa i može zadržati i svoj osobni račun i pristup Enterprise radnom prostoru.
Tijek migracije računa prikazan korisnicima u sučelju ChatGPT Enterprise.
Napomena: Za planove ChatGPT Business koji nadograđuju na plan Enterprise:
Od korisnika koji pripadaju radnom prostoru ChatGPT Business neće se tražiti da migriraju svoj radni prostor Business u radni prostor Enterprise, ali će se od njih tražiti da migriraju svoj osobni radni prostor.
Autentifikacija
Prema zadanim postavkama, korisnici se autentificiraju kod OpenAI-ja pomoću adrese e-pošte i lozinke ili društvenom prijavom (Google, Microsoft ili Apple).
Za dodatnu zaštitu postupka autentifikacije, vlasnici radnog prostora mogu konfigurirati sljedeću jedinstvenu prijavu (SSO) na stranici Identitet i dodjela pristupa:
Omogući SSO – korisnici kojima je dodijeljen pristup radnom prostoru i koji imaju adresu e-pošte povezanu s potvrđenom domenom mogu se autentificirati putem integriranog pružatelja identiteta (IdP). Kada je SSO omogućen, ali nije nametnut, korisnici i dalje mogu odabrati autentifikaciju korisničkim imenom i lozinkom ili društvenom prijavom putem Googlea, Microsofta i Applea.
Nametni SSO – dodatno onemogućuje društvenu prijavu za korisnike kojima je dodijeljen pristup radnom prostoru i koji imaju adresu e-pošte povezanu s potvrđenom domenom.
Samo omogućavanje ili nametanje SSO-a ne utječe na iskustvo sljedećih vrsta korisnika:
Korisnici ChatGPT-a s adresom e-pošte koja odgovara potvrđenoj domeni, a kojima nije dodijeljen pristup radnom prostoru. Ti korisnici mogu nastaviti pristupati svojim osobnim ChatGPT računima nakon konfiguriranja SSO-a.
Korisnici ChatGPT-a s domenom e-pošte koja ne odgovara potvrđenoj domeni e-pošte, ali kojima je dodijeljen pristup radnom prostoru. Ti korisnici mogu nastaviti pristupati ChatGPT Enterprise radnom prostoru putem metoda prijave lozinkom ili društvene prijave.
Konfiguriranje SSO-a u OpenAI proizvodima
Vaš ChatGPT Enterprise radni prostor i organizacije OpenAI API Platform dijele jednu SSO vezu s vašim IdP-om. Zbog toga se potvrde domena i postavke SAML SSO-a dijele među proizvodima. Ako ste već konfigurirali SSO u svojoj organizaciji API Platform, potvrđene domene i postavke SAML SSO-a bit će unaprijed popunjene u ChatGPT-u. Vrijedi i obrnuto.
SSO se mora zasebno omogućiti za ChatGPT i za API Platform. Međutim, nakon što ga konfigurirate na jednom mjestu, „postavljanje” drugoga uglavnom se svodi na uključivanje prekidača i dodavanje aplikacije oznake u vaš IdP, ako to želite.
| SSO za API Platform omogućen | SSO za API Platform onemogućen | |
|---|---|---|
| ChatGPT SSO omogućen | ✅ | ✅ |
| ChatGPT SSO onemogućen | ✅ | ✅ |
Preporučeni obrasci identiteta i dodjele pristupa
ChatGPT Enterprise pruža vam fleksibilnost kombiniranja opcija identiteta i dodjele pristupa. Najčešći obrasci navedeni su za referencu.
| Dodjela pristupa | Autentifikacija | Korisničko iskustvo | |
|---|---|---|---|
| Pristup uz prijavu Svaki korisnik koji se autentificira adresom e-pošte povezanom s potvrđenom domenom automatski će biti dodijeljen vašem radnom prostoru. | Automatsko stvaranje računa | Lozinka ili društvena prijava | Pri registraciji za osobni račun ili prijavi u njega, od korisnika će se zatražiti da migriraju svoj osobni račun u Enterprise radni prostor. |
| SSO s ručnim pozivnicama Korisnici koji su ručno pozvani u radni prostor mogu se autentificirati putem SSO-a. | Ručno | SSO omogućen ili nametnut | Korisnici se mogu nastaviti registrirati za osobne račune ili se prijavljivati u njih. Nakon što budu pozvani u Enterprise radni prostor, od korisnika će se zatražiti da migriraju svoj postojeći osobni račun. |
| SSO s automatskim stvaranjem računa Svaki korisnik koji se autentificira adresom e-pošte povezanom s potvrđenom domenom automatski će biti dodijeljen vašem radnom prostoru i zatim se može autentificirati putem SSO-a. | Automatsko stvaranje računa | SSO omogućen ili nametnut | Pri registraciji za osobni račun ili prijavi u njega, od korisnika će se zatražiti da migriraju svoj osobni račun u Enterprise radni prostor. Napomena: korisnici koji se ne mogu autentificirati putem IdP-a neće se moći prijaviti u ChatGPT nakon migracije u Enterprise radni prostor. |
| SSO sa SCIM-om Korisnici koji su članovi određene IdP grupe automatski se pozivaju u radni prostor i zatim se mogu autentificirati putem SSO-a. | SCIM | SSO omogućen ili nametnut | Korisnici se mogu nastaviti registrirati za osobne račune ili se prijavljivati u njih. Nakon dodavanja u određene IdP grupe, korisnici primaju pozivnicu e-poštom i od njih se traži da migriraju svoj postojeći osobni račun. |