Ahhoz, hogy egy felhasználó hozzáférjen egy ChatGPT Enterprise vagy Edu munkaterülethez, két dolognak kell megtörténnie:
A felhasználót ki kell osztani a munkaterületen
A felhasználónak hitelesítenie kell személyazonosságát az OpenAI felé
Domain ellenőrzése
Mielőtt további kihelyezési és hitelesítési lehetőségeket állítana be, igazolnia kell egy vagy több e-mail-domain tulajdonjogát az Identity & Provisioning oldalon. Ez társítja az e-mail-domaint a ChatGPT Enterprise munkaterületével. További információ a ChatGPT Enterprise és Edu domainellenőrzéséről.
Kihelyezés
Alapértelmezés szerint a munkaterület tulajdonosai és adminisztrátorai úgy helyezik ki a felhasználókat, hogy meghívják őket a ChatGPT munkaterület Tagok oldalán.
A kihelyezési folyamat automatizálásához a munkaterület tulajdonosai a következő lehetőségeket állíthatják be az Identity & Provisioning oldalon:
Automatikus fióklétrehozás – automatikusan hozzáférést ad a felhasználóknak egy munkaterülethez az e-mail-domainjük alapján, amikor megpróbálnak bejelentkezni. További információ az automatikus fióklétrehozásról.
Könyvtárszinkronizálás SCIM-en keresztül – automatikusan meghívja a felhasználókat a munkaterületre a megadott Identity Provider-csoportokban való tagságuk alapján. További információ a SCIM-alapú kihelyezésről.
Szabályozhatja, hogy a SCIM által kezelt csoportok felfedezhetők legyenek-e olyan megosztási folyamatokban, mint a GPT-k és projektek; lásd: SCIM Integration FAQ.
A munkaterület tulajdonosai igény szerint letilthatják a külső domainekről érkező meghívásokat, hogy az új meghívásokat azokra a felhasználókra korlátozzák, akiknek e-mail-címe ellenőrzött domainekhez tartozik. Ez a korlátozás csak az új meghívásokra vonatkozik, és nem blokkolja visszamenőleg a meglévő felhasználókat vagy a már elküldött meghívásokat.
Megjegyzés: Ezek a funkciók jelenleg nem érhetők el a ChatGPT for Teachers felhasználói számára.
E-mailes meghívások és fiókmigrációk
Amikor egy felhasználót meghívnak az Ön ChatGPT munkaterületére, akár manuálisan, akár SCIM-alapú kihelyezéssel, az OpenAI alapértelmezés szerint meghívó e-mailt küld neki (azokról az esetekről, amikor nem küld e-mailt, lásd ezt a cikket). Ha a felhasználó e-mail-címe egyezik egy ellenőrzött domainnel, a rendszer automatikusan hozzáadja a munkaterülethez, függetlenül attól, hogy elfogadja-e az e-mailben kapott meghívólinket, vagy a chatgpt.com oldalon jelentkezik be
Ha egy meghívott felhasználó ellenőrzött domainhez tartozó e-mail-címmel már rendelkezik ChatGPT-fiókkal, a meghívás elfogadásakor a rendszer felajánlja számára, hogy áthelyezze fiókját az Enterprise munkaterületre. A felhasználók dönthetnek úgy, hogy meglévő adataikat átviszik az Enterprise munkaterületre, vagy exportálják és törlik az adataikat. A fizetős személyes előfizetések a migrációs folyamat részeként automatikusan megszűnnek.
Megjegyzés: Amikor egy felhasználó áthelyezi személyes munkaterületét egy ChatGPT Enterprise vagy Edu munkaterületre, a korábban megosztott vagy közzétett személyes GPT-k — beleértve a hivatkozással megosztott GPT-ket is — a cél munkaterületen a munkaterület tagjai számára látható GPT-kké alakulnak. Az átadás előtt privát GPT-k továbbra is privátak maradnak. A munkaterület tulajdonosai az átköltöztetés után felülvizsgálhatják és frissíthetik az áthelyezett GPT-k láthatóságát.
Ha egy meghívott felhasználó meglévő ChatGPT-fiókja olyan e-mail-címhez kapcsolódik, amely nem egyezik egy ellenőrzött domainnel, a rendszer nem kéri fel a fiók migrálására, és megtarthatja mind a személyes fiókját, mind az Enterprise munkaterülethez való hozzáférését.
A felhasználóknak a ChatGPT Enterprise felületén megjelenő fiókmigrációs folyamat.
Megjegyzés: A ChatGPT Business csomagról Enterprise csomagra váltók számára:
A ChatGPT Business munkaterülethez tartozó felhasználókat nem kéri a rendszer arra, hogy Business munkaterületüket áthelyezzék az Enterprise munkaterületre, de a személyes munkaterületük áthelyezésére igen.
Hitelesítés
Alapértelmezés szerint a felhasználók e-mail-címmel és jelszóval, vagy közösségi bejelentkezéssel (Google, Microsoft vagy Apple) hitelesítik magukat az OpenAI-nál.
A hitelesítési folyamat további védelme érdekében a munkaterület tulajdonosai a következő egyszeri bejelentkezést (SSO) állíthatják be az Identity & Provisioning oldalon:
SSO engedélyezése – Azok a felhasználók, akik ki vannak helyezve a munkaterületen, és ellenőrzött domainhez társított e-mail-címmel rendelkeznek, az integrált Identity Provideren (IdP) keresztül hitelesíthetik magukat. Ha az SSO engedélyezve van, de nincs kikényszerítve, a felhasználók továbbra is dönthetnek úgy, hogy felhasználónevükkel és jelszavukkal, vagy Google, Microsoft és Apple közösségi bejelentkezéssel hitelesítik magukat.
SSO kikényszerítése – További hatásként letiltja a közösségi bejelentkezést azoknál a felhasználóknál, akik ki vannak helyezve a munkaterületen, és ellenőrzött domainhez társított e-mail-címmel rendelkeznek.
Az SSO engedélyezése vagy kikényszerítése önmagában nem befolyásolja a következő felhasználótípusok élményét:
Azok a ChatGPT-felhasználók, akiknek e-mail-címe egyezik egy ellenőrzött domainnel, de nincsenek kihelyezve a munkaterületen. Ezek a felhasználók az SSO beállítása után is továbbra is hozzáférhetnek személyes ChatGPT-fiókjukhoz.
Azok a ChatGPT-felhasználók, akiknek e-mail-domainje nem egyezik egy ellenőrzött e-mail-domainnel, de ki vannak helyezve a munkaterületen. Ezek a felhasználók továbbra is hozzáférhetnek a ChatGPT Enterprise munkaterülethez jelszóalapú vagy közösségi bejelentkezési módszerekkel.
További információ az SSO beállításáról.
SSO beállítása az OpenAI termékei között
A ChatGPT Enterprise munkaterülete és az OpenAI API Platform szervezetei egyetlen SSO-kapcsolatot osztanak meg az Ön IdP-jével. Ennek eredményeként a domainellenőrzések és a SAML SSO-beállítások megosztottak a termékek között. Ha már beállította az SSO-t az API Platform szervezetében, az ellenőrzött domainek és a SAML SSO-beállítások előre ki lesznek töltve a ChatGPT-ben. Ez fordítva is igaz.
Az SSO-t külön kell engedélyezni a ChatGPT-ben és az API Platformon. Ugyanakkor, ha az egyiken már beállította, a másik „beállítása” nagyrészt csak a kapcsoló átbillentése, és igény esetén egy könyvjelzőalkalmazás hozzáadása az IdP-ben.
| API Platform SSO engedélyezve | API Platform SSO letiltva | |
| ChatGPT SSO engedélyezve | ✅ | ✅ |
| ChatGPT SSO letiltva | ✅ | ✅ |
További információ az API Platform SSO beállításáról.
Ajánlott identitás- és kihelyezési minták
A ChatGPT Enterprise rugalmasan kombinálható identitás- és kihelyezési lehetőségeket biztosít. A leggyakoribb minták itt referencia célból szerepelnek.
| Kihelyezés | Hitelesítés | Felhasználói élmény | |
| Választható hozzáférés Minden felhasználó, aki ellenőrzött domainhez társított e-mail-címmel hitelesíti magát, automatikusan ki lesz helyezve a munkaterületen. | Automatikus fióklétrehozás | Jelszó vagy közösségi bejelentkezés | Személyes fiók létrehozásakor vagy a belépéskor a rendszer felkéri a felhasználókat, hogy helyezzék át személyes fiókjukat az Enterprise munkaterületre. |
| SSO kézi meghívásokkal A munkaterületre kézzel meghívott felhasználók SSO-val hitelesíthetik magukat. | Kézi | SSO engedélyezve vagy kikényszerítve | A felhasználók továbbra is létrehozhatnak személyes fiókot vagy bejelentkezhetnek abba. Miután meghívást kapnak az Enterprise munkaterületre, a rendszer felkéri a felhasználókat meglévő személyes fiókjuk migrálására. |
| SSO automatikus fióklétrehozással Minden felhasználó, aki ellenőrzött domainhez társított e-mail-címmel hitelesíti magát, automatikusan ki lesz helyezve a munkaterületen, és ezt követően SSO-val is hitelesítheti magát. | Automatikus fióklétrehozás | SSO engedélyezve vagy kikényszerítve | Személyes fiókjuk létrehozásakor vagy a belépéskor a rendszer felkéri a felhasználókat, hogy helyezzék át személyes fiókjukat az Enterprise munkaterületre. Megjegyzés: azok a felhasználók, akik nem tudnak az IdP-n keresztül hitelesíteni, nem tudnak bejelentkezni a ChatGPT-be, miután az Enterprise munkaterületre migráltak. |
| SSO SCIM-mel Azok a felhasználók, akik egy megadott IdP-csoport tagjai, automatikusan meghívást kapnak a munkaterületre, és ezt követően SSO-val hitelesíthetik magukat. | SCIM | SSO engedélyezve vagy kikényszerítve | A felhasználók továbbra is létrehozhatnak személyes fiókot vagy bejelentkezhetnek személyes fiókjukba. Miután a megadott IdP-csoportokhoz adják őket, a felhasználók meghívó e-mailt kapnak, és a rendszer felkéri őket meglévő személyes fiókjuk migrálására. |