A ChatGPT Business munkaterületén az SSO beállításának részletes útmutatójához tekintse meg ezt a cikkünket: Az SSO beállítása a ChatGPT-hez.
Megjegyzés: 2025. augusztus 29-től a ChatGPT Team neve ChatGPT Business lett. További információért és a névváltoztatással kapcsolatos kérdésekért kérjük, tekintse meg cikkünket: ChatGPT Business átnevezési GYIK
Általános
Milyen funkcionális különbségek vannak az Enterprise/Edu csomag SSO-ja és a Business csomag SSO-ja között?
A Business SSO önkiszolgáló jellegén kívül a funkcionális különbségek a következők:
A Business csomagban nincs SCIM / AD-csoportszinkron, így az összes felhasználó kiépítése és megszüntetése manuálisan történik.
Hatókör: a Business SSO csak a ChatGPT-re vonatkozik; nem terjed ki a platform.openai.com oldalra. Ez eltér az Enterprise/Edu SSO-tól, ahol az SSO opcionálisan a ChatGPT-re és a Platformra is kiterjedhet.
Fiókmigráció: az Enterprise/Edu kikényszeríti, hogy az ellenőrzött domainen lévő felhasználók migrálják vagy töröljék a megfelelő fogyasztói fiókokat; a ChatGPT Business csomag felhasználói egyéni szinten elvégezhetik a fiókmigrációt, de a Business csomag munkaterületi adminisztrátorai ezt nem tudják kikényszeríteni.
Mely SSO-protokollokat támogatja a ChatGPT Business?
SAML és OIDC.
Mit jelent az IdP / SSO / SP?
Identity Provider (IdP): arra a szolgáltatásra utal, amelyet a digitális identitás kezelésére használ.
Single Sign-On (SSO): egy központilag kezelt IdP-bejelentkezés lehetővé teszi, hogy a felhasználó az összes kapcsolódó alkalmazást új hitelesítő adatok megadása nélkül érje el.
Service Provider (SP) – ChatGPT: az az alkalmazás (azaz a ChatGPT), amely megbízik az IdP tokenjében, és hozzáférést biztosít a felhasználónak.
Részletekért tekintse meg az SSO áttekintésünket.
Hol állíthatom be az SSO-t a Business munkaterületemhez?
A ChatGPT Business munkaterület beállításaiban, a https://chatgpt.com/admin/identity címen, az Identify & Provisioning lapon állíthatja be a következőket a munkaterületéhez:
Hogyan állíthatom be a könyvtárszinkronizálást a SCIM-es kiépítéshez / megszüntetéshez a Business csomag munkaterületén?
Ha könyvtárszinkronizálásra (SCIM) van szüksége, váltson ChatGPT Enterprise-ra.
Ellenőriznem kell egy domaint, mielőtt bekapcsolhatom az SSO-t?
Igen. A domainellenőrzés igazolja, hogy Ön birtokolja azt az e-mail-névteret, amelyet az identitásszolgáltatójával (IdP) szeretne összekapcsolni. Az SSO beállítása le van tiltva, amíg legalább egy domain nincs ellenőrizve.
A domain ellenőrzése extra költséggel jár?
Nem, ez nem jár extra költséggel. A domainellenőrzés minden ChatGPT Business-előfizetés része.
Miért kapom azt az üzenetet, hogy „A domaint már ellenőrizte egy másik munkaterület”, amikor megpróbálom engedélyezni az SSO-t?
A Business varázsló hibát jelez, ha a domaint már egy Enterprise (vagy más Business, illetve más API Platform SSO-példány) munkaterület birtokolja.
A vállalat IT-csapata az Értékesítés kapcsolatfelvételi űrlapunkon keresztül felveheti a kapcsolatot az OpenAI értékesítési csapatával, hogy megvitassák a munkaterületek összevonását. Lásd: Kapcsolatfelvétel az OpenAI értékesítési csapatával.
Meghívhatok alvállalkozókat vagy külső együttműködőket, akik nem szerepelnek az IdP-mben?
Igen, engedélyezheti a külső domaines meghívásokat, hogy ezeket a felhasználókat és külső együttműködőket meghívhassa a ChatGPT Business munkaterületére.
Mi történik az SSO-beállításaimmal, ha később ezt a Business munkaterületet ChatGPT Enterprise-ra frissítem?
Az Enterprise-ra váltáshoz vegye fel a kapcsolatot az OpenAI értékesítési csapatával az Értékesítés kapcsolatfelvételi űrlapunkon keresztül. Lásd: Kapcsolatfelvétel az OpenAI értékesítési csapatával.
Mi történik, ha mindenki SSO-val hitelesít, és a kapcsolat meghiúsul — hogyan szerezhetjük vissza a hozzáférést?
Ebben az esetben két lehetőség van:
A Business munkaterület adminisztrátora segítséget kérhet ügyfélszolgálati csapatunktól az SSO letiltásához. Az adminisztrátornak rendelkeznie kell jelszavas/közösségi bejelentkezési móddal.
Ha engedélyezi a külső domaineket, létrehozhat egy hátsó kapus adminfiókot egy külső domainnel, így az SSO-kényszerítés nem vonatkozik arra a fiókra. Ezután ezt a felhasználót használja (akinek jelszóval/közösségi bejelentkezéssel kell hitelesítenie) a bejelentkezéshez, ha kizáródna.
Vegyíthetem az SSO- és jelszavas bejelentkezést?
Igen. Ha a Business munkaterülete csak a ChatGPT-hez használ SSO-t, azok a felhasználók, akiknek a Platformhoz vagy az Intercomhoz is hozzá kell férniük, egyszerűen rákattinthatnak az Elfelejtett jelszó lehetőségre, hogy normál jelszót állítsanak be, és ott továbbra is e-mail/jelszó párossal jelentkezzenek be.
Mely identitásszolgáltatók (IdP-k) támogatottak?
ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.
A varázslóban a „Custom SAML” és a „Custom OIDC” is kiválasztható.
A ChatGPT Business csomag lehetővé teszi, hogy egy munkaterülethez egynél több ellenőrzött e-mail-domain tartozzon?
Igen.
Egy még ingyenes próbaidőszakban lévő ChatGPT Business-munkaterület engedélyezheti az SSO-t, vagy az aktiválás blokkolva van, amíg a fizetés nem kerül rögzítésre?
Jelenleg nincs ingyenes próbaidős folyamat a ChatGPT Business csomaghoz. Az új munkaterületeknek be kell fejezniük az 1 dolláros bevezető promóciós vásárlást, és a fizetést rögzíteni kell, mielőtt engedélyezhetik az SSO-t.
Az SSO teljes mértékben benne van a ChatGPT Business csomag 30 USD /felhasználó/hó árában, vagy vannak rejtett díjak is (pl. kapcsolatonkénti díj), amelyeket közölnünk kell?
Igen, a Business SSO-ért nincs külön díj a Business csomag alap felhasználói díján felül. Az SSO további költség nélkül elérhető.
Hogyan kezelik a lejáró tanúsítványokat?
Jelenleg a tanúsítványok megújításának felelőssége a Business munkaterület adminisztrátorait és a hozzájuk tartozó IT-csapatokat terheli. Az OpenAI ügyfélszolgálati csapata szükség esetén segítséget nyújt, de a tanúsítvány megújítását/rotációját várhatóan az ügyfél IdP-jében kell elvégezni.
Mi az ajánlott folyamat, ha az egyetlen munkaterület-tulajdonos, aki beállította az SSO-t, a hozzáférés átadása előtt elhagyja a céget?
A jelenlegi folyamat megakadályozza a távozást: az egyetlen munkaterület-tulajdonosnak át kell adnia a tulajdonjogot egy másik tagnak, mielőtt távozhatna.
Ha a felhasználók először jelszóval, később pedig SSO-val jelentkeznek be (azonos e-mail-címmel), a beszélgetéseik automatikusan egyesülnek, vagy duplikált fiókok jönnek létre?
Ha az SSO-állítás ugyanazt az e-mail-címet adja vissza, a ChatGPT a bejelentkezést a meglévő profilhoz kapcsolja — a beszélgetési előzmények érintetlenek maradnak, és nem jön létre duplikált fiók. Új (üres) fiók csak akkor jön létre, ha az SSO-válasz másik e-mail-címet ad meg; ha ezt a hozzárendelést kijavítják, a felhasználó eredeti fiókja (az összes előzménnyel együtt) továbbra is megmarad.
SSO-forgatókönyvek és elvárt működés
A szervezet ugyanazon az ellenőrzött domainen Enterprise és Business munkaterületekkel is rendelkezik
Amikor a Business csomag beállítóvarázslója ellenőrzi a domaint, egyszerűen azt jelzi, hogy a domain „már ellenőrizve van”. Nem árulja el, melyik munkaterületé (Enterprise vagy más) — csak azt, hogy valaki más már elvégezte az ellenőrzést.
Két különálló Business munkaterület osztozik egy domainen
A domainellenőrzést csak egy Business munkaterület birtokolhatja.
A vállalat IT-csapata az Értékesítés kapcsolatfelvételi űrlapunkon keresztül felveheti a kapcsolatot az OpenAI értékesítési csapatával, hogy megvitassák a munkaterületek összevonását. Lásd: Kapcsolatfelvétel az OpenAI értékesítési csapatával.
A ChatGPT SSO engedélyezve van, miközben a Platform SSO még ki van kapcsolva
A ChatGPT-ben és az API Platformon használt SSO-t a megfelelő adminisztrációs portálokon (ChatGPT és API) kell beállítani.
A Business munkaterület visszaminősítésre kerül vagy lemondásra kerül, miközben az SSO be van kapcsolva
Ebben az esetben minden felhasználónak az „Elfelejtett jelszó” lehetőséget kellene használnia, mert ez az egyetlen módja a visszajutásnak.
Az Enterprise-ban SCIM által kezelt felhasználók csatlakoznak egy Business munkaterülethez
Ez a helyzet lehetséges és támogatott is. A SCIM az eredeti meghívást a beállított szervezethez/munkaterülethez biztosítja. Miután a felhasználó létrejött az OpenAI rendszerében, semmi sem akadályozza meg, hogy más Business/Enterprise munkaterületekre is meghívják. Ez az elvárt működés a Team csomagok önkiszolgáló SSO-jának bevezetésével sem fog változni.
Többdomaines vállalatok (pl. acme.com és acme-intl.com)
A Business munkaterületek egynél több e-mail-domaint is ellenőrizhetnek. Adja hozzá az egyes domaineket ugyanabban a portálban, és végezze el az ellenőrzést minden olyan domainhez, amelyet SSO-val szeretne használni.
A domain már ellenőrizve van a Platformon, de a ChatGPT-ben még nem
A vállalat IT-csapata az Értékesítés kapcsolatfelvételi űrlapunkon keresztül felveheti a kapcsolatot az OpenAI értékesítési csapatával, hogy megvitassák a munkaterületek összevonását. Lásd: Kapcsolatfelvétel az OpenAI értékesítési csapatával.
Az adminisztrátor a domainellenőrzés befejezése előtt távozik
Győződjön meg róla, hogy van egy másik adminisztrátora/tulajdonosa a munkaterületnek, aki be tudja fejezni a domainellenőrzést.