Az OpenAI SCIM-integráció lehetővé teszi, hogy az identitásszolgáltatók felhasználói identitásadatokat cseréljenek az OpenAI-jal, automatizálva a ChatGPT- és API Platform-meghívók kiosztását, valamint a felhasználók eltávolítását a ChatGPT-munkaterületekről és az API Platform-szervezetekből. Az egyszeri bejelentkezéssel ellentétben a SCIM nincs megosztva a ChatGPT-munkaterületek és az API-szervezetek között.
A SCIM-integráció csak az Egyéni vagy Korlátlan számlázási csomaggal rendelkező API Platform-szervezeteknél, valamint az Enterprise vagy EDU csomagos ChatGPT-munkaterületeknél érhető el. A SCIM nem érhető el a ChatGPT for Teachers szolgáltatásban. Ha többet szeretne megtudni ezekről a számlázási csomagokról, kérjük, vegye fel a kapcsolatot az OpenAI értékesítési csapatával.
Gyakori SCIM-kérdések
Hogyan állíthatom be a SCIM-integrációt?
A ChatGPT SCIM a Identity and Provisioning lapon konfigurálható. Az API Platform SCIM az Identity settings alatt konfigurálható. A tulajdonosi hozzáféréssel rendelkező felhasználók engedélyezhetik a „directory sync” funkciót, amely végigvezeti őket a címtárszinkron beállításán az IdP-szolgáltatóval a WorkOS portálon keresztül. Íme a WorkOS portál nézete:
Mely IDP-ket támogatja a SCIM-integráció?
A támogatott IdP-k közé tartozik az Okta, az Entra ID (Azure AD), a Google Workspace, a PingFederate, a OneLogin, a Rippling és még sok más, valamint egyéni SCIM-megvalósítások és egy CSV-fájlok kiosztására szolgáló SFTP-végpont is rendelkezésre áll.
Mit jelent az, hogy valakit „SCIM kezeli”?
Az, hogy valakit „SCIM kezel”, azt jelenti, hogy a felhasználó fiókját a szinkronizált címtárinformációk alapján automatizált kiépítés és megszüntetés vezérli. A kézzel hozzáadott felhasználókat a SCIM nem kezeli, hacsak később nem szinkronizálják őket a címtárból.
Hozzáadhatók-e a felhasználók manuálisan is a SCIM használata mellett?
Igen. A ChatGPT-felhasználók manuálisan hozzáadhatók a munkaterülethez a Members oldalon. Az API Platform-felhasználók manuálisan hozzáadhatók a szervezethez a Platform beállításain belüli People oldalon vagy az Administration API használatával. A taglisták jelzik, hogy mely felhasználókat kezeli a SCIM, illetve kiket adtak hozzá manuálisan.
Mi történik, ha egy felhasználó vezeték- és keresztneve a ChatGPT-ben nem egyezik az IDP-ben szereplővel?
Elvárható, hogy egy ChatGPT-felhasználó szerkeszthesse a nevét a szolgáltatásainkban. Ha bevezeti a SCIM-et, az IDP-ben az e-mail-címhez társított név nem fogja felülírni a ChatGPT-ben szereplő nevet. Nem lehet probléma a SCIM szempontjából, ha a nevek nem egyeznek, mivel a felhasználók kizárólag az e-mail-címük alapján vannak összekapcsolva.
Mi történik, ha egy felhasználó frissíti az e-mail-címét az IDP-ben?
Nem támogatjuk a ChatGPT-fiókokhoz társított e-mail-cím frissítését. Ha a felhasználó frissíti az e-mail-címét az Ön IDP-jében, ez nem fogja felülírni a ChatGPT-ben szereplő e-mail-címet.
Ha azt szeretné, hogy a felhasználó ChatGPT-fiókja az új e-mail-címet tükrözze, végső soron új, az új e-mail-címhez kapcsolt OpenAI-fiókra lesz szüksége. Ez azt jelenti, hogy az új fiók nem fogja tartalmazni a felhasználó korábbi csevegési előzményeit vagy egyéni GPT-it.
Ennek SCIM-en keresztüli megvalósításához a következőkre lesz szüksége:
Szűntesse meg a felhasználó kiépítését az IDP-ben lévő SCIM-alkalmazásból
Ellenőrizze, hogy a régi e-mail-címmel rendelkező, SCIM által kezelt felhasználó el lett távolítva a munkaterületéről
Újra végezze el a felhasználó kiépítését az IDP-ben lévő SCIM-alkalmazásba
Ez azonban hitelesítési problémákhoz vezethet, ha a hitelesítési profilja már hozzá lett rendelve az eredeti felhasználói e-mail-címhez (pl. ha egyszeri bejelentkezést használ, akkor a SAML-profil gyorsítótárazva lehet, és az összekapcsolás megszüntetéséhez a támogatás segítségére lehet szükség). Emiatt inkább létrehozhat egy külön felhasználót az IdP-ben, amely az új e-mail-címhez kapcsolódik, és ezt a felhasználót hozzáadhatja a megfelelő SCIM-csoportokhoz.
Milyen gyakran szinkronizál a SCIM-címtár?
A legtöbb szolgáltatás 30–40 percenként szinkronizál (egyes szolgáltatások, például az Okta, azonnal szinkronizálnak).
Van mód a címtárszinkron kényszerítésére?
Jelenleg nincs mód a SCIM-címtárszinkron kényszerítésére. Kérjük, forduljon a támogatáshoz úgy, hogy jegyet hoz létre ezen Súgó oldal jobb alsó sarkában, ha problémát tapasztal a SCIM-címtárával kapcsolatban.
ChatGPT
Mi történik, amikor egy ChatGPT-felhasználót SCIM-en keresztül meghívnak?
Ha a felhasználó már a munkaterületen van, és SCIM által kezelt lesz, nem kap e-mailt.
Ha egy felhasználó SCIM-mel van kiépítve, és a felhasználó nem tagja még a munkaterületnek, akkor e-mailt kap arról, hogy meghívták a munkaterületre.
A felhasználó elfogadhatja a meghívót az e-mailes meghívóban lévő hivatkozás használatával, vagy a chatgpt.com oldalon történő bejelentkezéssel. Ha a felhasználó nem fogadja el a meghívást, továbbra is „Pending Invite” állapotban fog megjelenni a Members lapon.
Hogyan működik együtt az Automatic Account Creation a SCIM-mel?
Automatic Account Creation reaktívan végzi a felhasználók kiépítését, amikor megpróbálnak regisztrálni vagy bejelentkezni. Ezt „just-in-time” kiépítésnek nevezik. Ezzel szemben a SCIM proaktívan végzi a felhasználók kiépítését, amint hozzáadják őket egy megadott IdP-csoporthoz.
Bevált gyakorlatként nyomatékosan azt javasoljuk, hogy ne engedélyezze egyszerre az Automatic Account Creation és a SCIM funkciót. Mindkét funkció engedélyezése a fiókjában azt eredményezheti, hogy nem kezelt felhasználók is hozzáférést kapnak. Ne feledje, hogy csak a SCIM által kezelt felhasználók deaktiválhatók automatikusan az IdP-csoporttagság változásaira reagálva.
Hogyan engedélyezhetem a Csoportokat a SCIM-integrációmban?
Amikor engedélyezi a címtárszinkront a ChatGPT-vel, a meglévő szinkronizált címtárai automatikusan szinkronizálódnak a ChatGPT-csoportokkal. Minden csoport, amelyet úgy dönt, hogy szinkronizál az IdP-jével, automatikusan meg fog jelenni a ChatGPT-ben.
Továbbra is lehetősége lesz csoportokat manuálisan létrehozni a ChatGPT workspace settings alatt.
Szabályozhatják-e a munkaterület tulajdonosai, hogy a SCIM által kezelt csoportok megjelenjenek-e a megosztási folyamatokban?
A munkaterület tulajdonosai szabályozhatják, hogy a SCIM által kezelt csoportok felfedezhetők legyenek-e a munkaterület felhasználói számára olyan megosztási folyamatokban, mint a GPT-k és projektek.
Lépjen a Workspace settings menübe.
Válassza az Identity & access lehetőséget.
Tekintse át a Discoverable by workspace users beállítást.
Vegye figyelembe, hogy ez a beállítás nem távolítja el a csoportokat a SCIM-szinkronból, és nem állítja le a csoportkiépítést. Ha engedélyezve van, a SCIM által kezelt csoportok nem jelennek meg a ChatGPT különböző megosztási funkcióiban.
Ha egy projekt vagy GPT már meg van osztva egy vagy több SCIM által kezelt csoporttal, ezek a csoportok a következő alkalommal el lesznek távolítva a megosztási listáról, amikor a projektet vagy GPT-t frissítik.
Felülírja-e a SCIM-csoport a ChatGPT-csoportot?
Nem. Ha már létezik azonos nevű csoport a ChatGPT-munkaterületén, azt a SCIM-csoport nem írja felül. Az újonnan létrehozott SCIM-csoport ugyanazt a nevet kapja, mint a ChatGPT-csoport, és a neve melletti SCIM-címkével különböztethető meg.
Hogyan tudom megállapítani, mely felhasználók vagy csoportok lettek SCIM-en keresztül hozzáadva?
A ChatGPT-munkaterület beállításainak Members and Groups szakaszaiban minden felhasználó vagy csoport neve mellett egy jelvény mutatja, hogy SCIM-en keresztül lett-e hozzáadva.
Mi történik a felhasználó adataival, ha eltávolítják, majd újra hozzáadják SCIM-en keresztül?
Egy felhasználó SCIM-en keresztüli eltávolítása és újbóli hozzáadása ugyanazt az adatmegőrzési viselkedést követi, mint a manuális eltávolítás, és a munkaterület adatmegőrzési irányelvek szerint történik. A teljes részletekért kérjük, olvassa el ezt a cikkünket: Adatmegőrzés, amikor egy tagot eltávolítanak a munkaterületről
Felfüggeszthetek vagy letilthatok ideiglenesen egy SCIM által kezelt felhasználót úgy, hogy közben a SCIM engedélyezve marad?
Nem, nem csak a ChatGPT-n belül. A SCIM által kezelt ChatGPT-munkaterületeknél az identitásszolgáltatója (IdP) a felhasználói hozzáférés hiteles forrása. Ha egy felhasználó továbbra is hozzá van rendelve a ChatGPT-alkalmazáshoz vagy egy SCIM-en keresztül kiépített csoporthoz az IdP-ben, akkor a munkaterületről való manuális eltávolítása csak átmeneti lehet. A felhasználó egy későbbi SCIM-szinkron vagy manuális újraszinkron során újra hozzáadható.
Ha ideiglenesen meg szeretné akadályozni a hozzáférést úgy, hogy a SCIM a munkaterület többi részén engedélyezve maradjon, frissítse a felhasználó hozzáférését az IdP-ben. A legmegbízhatóbb megoldás, ha eltávolítja a felhasználót a ChatGPT-alkalmazás hozzárendeléséből vagy a hozzáférést biztosító kiépítési csoportból. Amikor készen áll a hozzáférés visszaállítására, adja hozzá újra a felhasználót az IdP-ben, és a SCIM ismét kiépíti őt.
Megjegyzés: Az IdP-jétől függően a felhasználói fiók felfüggesztése vagy letiltása nem feltétlenül távolítja el a ChatGPT-alkalmazás hozzárendelését. Ha a hozzárendelés aktív marad, a felhasználó továbbra is újra kiépíthető. A ChatGPT-n belüli „nincs jogosultság” csoport szintén nem megbízható helyettesítője a hozzáférés felfüggesztésének.
API Platform
Mi történik, amikor egy API Platform-felhasználót SCIM hív meg?
Amikor egy felhasználót a SCIM kiépít, a felhasználó meghívót kap a Platform-szervezetbe. A kiépített felhasználónak el kell fogadnia a meghívást, vagy újra be kell jelentkeznie ahhoz, hogy a szervezet tagjává váljon. Ha a felhasználó nem fogadja el a meghívást, továbbra is „Pending Invite” állapotban fog megjelenni a Members lapon.
Ha egy felhasználó SCIM-mel van kiépítve, és még nem tagja a szervezetnek, e-mailt kap arról, hogy meghívták a szervezetbe. Ha a felhasználó már tagja a szervezetnek, és SCIM által kezelt lesz, nem kap e-mailt.
Hogyan tudom megállapítani, mely felhasználók lettek SCIM-en keresztül hozzáadva?
A Platform beállításain belüli Organization Members szakaszban minden felhasználó vagy meghívó neve mellett egy jelvény mutatja, hogy SCIM-en keresztül lett-e hozzáadva.
Milyen frissítéseket végezhetek a felhasználóimon SCIM-en keresztül?
Jelenleg támogatjuk a névfrissítések szinkronizálását az identitásszolgáltatójától (IdP). Kérjük, vegye figyelembe, hogy ha egy felhasználó több szervezethez is tartozik, a névváltoztatások mindegyikre érvényesek lesznek. A felhasználók bármikor manuálisan is frissíthetik a saját nevüket.
Engedélyezhetem a Csoportokat az API Platform SCIM-integrációmban?
Igen. A csoportok az identitásszolgáltatójától (IdP) SCIM-en keresztül szinkronizálhatók, ami automatikusan naprakészen tartja a tagságot. Ezután szerepköröket rendelhet ezekhez a csoportokhoz az OpenAI Platformon belül.