OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

Hitelesítési hibaelhárítási GYIK

Ez a dokumentum a hitelesítési rétegünkkel kapcsolatos gyakori kérdéseket és hibaelhárítást tárgyalja: egyszeri bejelentkezés, SCIM és doménellenőrzés

Frissítve: 14 days ago

Kezdésként megválaszolunk néhány gyakori kérdést a meglévő architektúránk speciális eseteivel kapcsolatban.

Domainellenőrzés

  1. Ellenőrizhetem ugyanazt a domaint több szervezetben is?

    1. Jelenleg ez natív módon nem végezhető el. Kérjük, forduljon Account Directorához, hogy megbeszéljék a felhasználási esetet és a lehetséges megvalósításokat.

  2. Ellenőrizhetem az elsődleges domainemet úgy, hogy ez a domain aldomainjeire is kiterjedjen?

    1. Jelenleg nem. Minden aldomaint külön egyedi rekordként kell ellenőrizni.

  3. Cégem biztonsági szabályzata nem teszi lehetővé, hogy TXT rekordot használjunk az elsődleges domainünkhöz, ezért nem tudjuk ellenőrizni a domaint.

    1. Kivételes esetekben manuálisan is ellenőrizhetjük a domaineket az Ön nevében. Kérjük, forduljon Account Directorához, hogy megbeszéljék az elérhető lehetőségeket.

  4. Lejár a domainellenőrzés, és meg kell újítani?

    1. Jelenleg nem. Csak akkor jelenik meg a „Lejárt” állapot, ha elindította a folyamatot, de soha nem fejezte be az ellenőrzést. A folyamat elindításától számítva 7 nap áll rendelkezésre az ellenőrzés befejezésére.

SCIM

  1. Tekintse át meglévő ChatGPT és API Platform SCIM GYIK-jeinket

SSO és IdP

  1. Eredetileg csak ChatGPT-/Platform-ügyfél voltam, és nem tudom, hogyan érhetem el a másik terméket az SSO-beállításainak kezeléséhez.

  2. Kérjük, forduljon Account Directorához, hogy biztosíthassa az adott szervezet/munkaterület megfelelő beállítását, és hogy adminként hozzáadják Önt.

  3. Admin vagyok, de nem látom az Identity oldalt a Platform-fiókomban.

  4. Az Identity oldal akkor jelenik meg a Platform-adminok számára, ha az Enterprise Platform-fiók „Custom” vagy „Unlimited” számlázási csomaggal rendelkezik. Ez megerősíthető az API-fiók Számlázási beállításaiban, és további segítségért kapcsolatba léphet Account Directorával.

  5. Beállíthatok több IdP-t egyetlen munkaterületen belül?

  6. Nem, jelenleg szervezetenként/munkaterületenként csak egyetlen IdP-t támogatunk.

  7. Az „SSO kikényszerítése” azt jelenti, hogy a munkaterületre meghívott bárkinek SSO-t kell használnia?

  8. Nem. Az SSO kikényszerítése csak akkor érvényes, amikor a felhasználó ahhoz a ChatGPT-munkaterülethez fér hozzá, amelyen az SSO ki van kényszerítve, és a bejelentkezési e-mail megegyezik egy ellenőrzött domainnel. A nem ellenőrzött domainhez tartozó e-mail-címmel bejelentkező felhasználók továbbra is használhatnak nem SSO-s módszereket (például jelszót vagy közösségi bejelentkezést), ami támogatja a vendéghozzáférést.

Hibaelhárítás

Ebben a részben az általános működést és az esetlegesen előforduló konkrét hibaüzeneteket tárgyaljuk. Ha korábban sikeresen tudott hitelesíteni, és csak most kezdett problémákat tapasztalni, kérjük, tekintse meg állapotoldalunkat, hogy megbizonyosodjon arról, nincs-e aktív incidens.

Általános problémák

  1. Nem kapok jelszó-visszaállítási e-mailt

  2. Ha eredetileg Google-on keresztüli közösségi bejelentkezést használt, ez várható. Google-fiókjával kell bejelentkeznie / jelszómódosítást kérnie a Google-fiókjában. Ha nem erről van szó, kérjük, forduljon a támogatáshoz segítségért.

  3. Több munkaterülethez is tartozom, de nem látom a váltás lehetőségét közöttük, miközben be vagyok jelentkezve a ChatGPT-be

  4. Ha hiányzik egy munkaterület, amelyről tudja, hogy tagja, jelentkezzen ki a ChatGPT-ből, majd jelentkezzen be újra. Ha az a munkaterület SSO-t igényel, válassza az SSO-s bejelentkezési lehetőséget. Ha nem igényel SSO-t, folytassa a szokásos bejelentkezési folyamattal, és jelentkezzen be nem SSO-s módszerrel (például jelszóval vagy közösségi bejelentkezéssel).

  5. A felhasználóimtól nevet és születési dátumot kérnek a regisztráció során.

  6. Ez akkor fordul elő, ha nem látunk érvényes névattribútumokat az IdP-jétől érkező SAMLResponse-ban. Kérjük, ellenőrizze az attribútumtérképezést, hogy megfelel-e feltételeinknek, és hogy nem titkosítja az attribútumokat.

  7. A felhasználóim e-mail-címe jelenik meg a nevük helyett

  8. Az előzőhöz hasonlóan ez valószínűleg azért történik, mert nem látunk érvényes névattribútumokat az IdP-jétől érkező SAMLResponse-ban. Kérjük, ellenőrizze az attribútumtérképezést, hogy megfelel-e feltételeinknek, és hogy nem titkosítja az attribútumokat.

Konkrét hibaüzenetek

  1. Az Identity Provider így jelentkeztette be: {email}, de ez az e-mail-cím nincs hozzáadva a ChatGPT-munkaterületéhez.

    1. Ez a hiba akkor fordul elő, amikor SSO-val próbál hozzáférni a ChatGPT-hez, de az SSO-konfiguráció olyan fiókba próbálja bejelentkeztetni, amely nincs meghívva arra a ChatGPT-munkaterületre, ahol az SSO be van állítva. Ha az e-mail-cím a kívánt e-mail-cím, akkor a ChatGPT-munkaterület adminisztrátorának meg kell hívnia Önt a munkaterületre. Ha az e-mail-cím hibás, akkor az IT-adminisztrátorának módosítania kell az SSO-konfigurációt az IdP-ben. Ha az e-mail helyes, de egy másik, már létező e-mail-címet kell elérnie, akkor a régi fiókjában meg kell változtatni az e-mail-címet. További útmutatásért ezzel a problémával kapcsolatban kérje meg rendszergazdáját, hogy lépjen kapcsolatba a support@openai.com címmel

  2. „Megpróbált bejelentkezni a(z) user@example.com fiókkal jelszó használatával, de ezt a hitelesítési módszert nem a regisztráció során használta. Próbálja újra a regisztrációkor használt hitelesítési módszerrel. (error=identity_provider_mismatch)”

    1. Ez a hiba jellemzően akkor fordul elő, ha jelszóval próbált bejelentkezni, miközben eredetileg közösségi bejelentkezéssel (Google/Microsoft/Apple) regisztrált. Ehelyett próbáljon a megfelelő közösségi bejelentkezési móddal belépni.

    2. Ha elvesztette a hozzáférést az eredeti hitelesítési módjához, vagy egy további munkaterületre kell jelszóval hitelesítve belépnie (pl. eredetileg SSO-val csatlakozott egy Enterprise munkaterülethez, de már nem tagja, vagy meghívták egy második munkaterületre), kérjük, további segítségért forduljon a támogatáshoz.

  3. „require_sso_login”

    1. Ez a hiba akkor fordul elő, amikor egy felhasználó közösségi bejelentkezési móddal (Google/Microsoft/Apple) jelentkezett be, de azon a munkaterületen az „SSO kikényszerítése” be van kapcsolva. Próbáljon kijelentkezni, majd SSO-val újra bejelentkezni (vagyis írja be az e-mail-címét, irányítsuk át az IdP-jéhez, és ott hitelesítsen)

  4. „Hiba történt az SSO-információk lekérése közben”

    1. Ez a hibaüzenet félrevezető lehet, mivel nem SSO-s felhasználóknál is előfordulhat, miközben azt próbáljuk meghatározni, hogy egy Enterprise munkaterülethez tartoznak-e.

    2. Az üzenet jellemzően azt jelzi, hogy valami a hálózatán blokkolja a végpont-ellenőrzésünket.

      1. Az SSO-felhasználók esetleg megkerülhetik ezt a Tile URL használatával; ugyanakkor javasoljuk, hogy vizsgálja meg a hálózati fület annak megállapítására, miért blokkolódik a hálózatán a „useGetSSOConnection” hívás.

    3. Kérjük, működjön együtt IT-csapatával annak ellenőrzésére, hogy nincs-e VPN/Proxy/bővítmény, amely blokkolhatja a forgalmat a végpontjaink felé, és hogy engedélyezőlistára tette az összes domainünket.

  5. „Nincsenek elérhető munkaterületek”

    1. Ha az IdP-je által visszaadott e-mail-cím megváltozott (pl. az IT-csapata frissítette a leképezést, megváltozott az e-mail-címe stb.), előfordulhat, hogy a megfelelő OpenAI-fiókja továbbra is az előző SAML-profilhoz kapcsolódik. Mivel egy új e-mail-címet látunk visszaküldve, problémába ütközünk annak összeegyeztetésekor az eredeti felhasználójával. Kérjük, ilyen esetben forduljon a támogatáshoz segítségért.

  6. „Érvénytelen ujjlenyomat (configured …”

    1. Ez a hibaüzenet szinte mindig eltérést jelez az Ön által megosztott X.509-tanúsítvány és aközött, amit az IdP-jétől visszakapott SAML-válaszban látunk. Kérjük, ellenőrizze még egyszer, hogy a megfelelő tanúsítványt használja, és töltse fel újra az Identity oldalon.

  7. „Hoppá! A fiókja eléréséhez használja a szervezete SSO-ját.”

    1. Ez a hiba akkor fordul elő, ha Ön olyan munkaterülethez vagy szervezethez tartozik, ahol az SSO ki van kényszerítve, de esetleg más módszerrel próbált bejelentkezni (pl. Google/Microsoft/Apple vagy felhasználónév és jelszó). Kérjük, írja be az e-mail-címét a bejelentkezési oldalon, és válassza az SSO lehetőséget.

    2. Ha átirányítjuk az IdP-jéhez, és hitelesítés után továbbra is ezt az üzenetet kapja, kérjük, erősítse meg IT-csapatával, hogy tagja az IdP hozzáférési csoportnak.

  8. „a kapcsolat nincs engedélyezve”

    1. Ez a hiba jellemzően azt jelzi, hogy olyan Tile URL-t használ, amely nem aktív az Ön kapcsolatánál. Ne feledje, hogy a ChatGPT és az API Platform ugyanazt a mögöttes org-id-t használja, ezért a két Tile URL közül egyszerre csak az egyik aktív. Alapértelmezés szerint a ChatGPT Tile URL-t aktiváljuk — ha ezt inkább a Platform Tile URL-re váltaná, kérjük, lépjen kapcsolatba a támogatással.

    2. Ha ezt a hibát csak a mobilalkalmazásban tapasztalja, miközben weben/asztali gépen sikeresen be tud jelentkezni, kérjük, győződjön meg arról, hogy iOS- vagy Android-alkalmazását a legfrissebb verzióra frissítette.

  9. „Ez az sts.windows.net oldal nem található”

    1. Ez a hiba az SSO beállítása során megadott hibás sémaleképezés vagy az SSO-bejelentkezési URL-hez megadott hibás SSO URL miatt fordulhat elő. Ezt az URL-t javítani kell. Az URL általában az Identity Provider SSO-beállításainál található.

Hasznos volt ez a cikk?