Ahhoz, hogy egy felhasználó hozzáférhessen egy ChatGPT Enterprise- vagy Edu-munkaterülethez, két dolognak kell megtörténnie:
A felhasználót ki kell építeni a munkaterületen
A felhasználónak hitelesítenie kell személyazonosságát az OpenAI-nál
Domain-ellenőrzés
További kiépítési és hitelesítési beállítások konfigurálása előtt igazolnia kell egy vagy több e-mail-domain tulajdonjogát az Identitás és kiépítés oldalon. Ez társítja az e-mail-domaint a ChatGPT Enterprise-munkaterületéhez. További információ a ChatGPT Enterprise és Edu domain-ellenőrzéséről.
Kiépítés
Alapértelmezés szerint a munkaterület-tulajdonosok és -adminisztrátorok úgy építik ki a felhasználókat, hogy meghívják őket a ChatGPT-munkaterület Tagok oldalán keresztül.
A kiépítési folyamat automatizálásához a munkaterület-tulajdonosok a következő beállításokat konfigurálhatják az Identitás és kiépítés oldalon:
Automatikus fióklétrehozás – automatikusan hozzáférést ad a felhasználóknak egy munkaterülethez az e-mail-domainjük alapján, amikor megpróbálnak bejelentkezni. További információ az automatikus fióklétrehozásról.
Címtár-szinkronizálás SCIM-en keresztül – automatikusan meghívja a felhasználókat a munkaterületre a megadott identitásszolgáltatói csoportokban fennálló tagságuk alapján. További információ a SCIM-alapú kiépítésről.
Szabályozhatja, hogy a SCIM által kezelt csoportok felfedezhetők legyenek-e a megosztási folyamatokban, például a GPT-k és projektek esetében; lásd: SCIM-integrációs GYIK.
A munkaterület-tulajdonosok opcionálisan letilthatják a külső domainekre szóló meghívókat, hogy az új meghívásokat olyan felhasználókra korlátozzák, akiknek e-mail-címe ellenőrzött domainekhez tartozik. Ez a korlátozás csak az új meghívókra vonatkozik, és nem tiltja le visszamenőlegesen a meglévő felhasználókat vagy a már elküldött meghívókat.
Megjegyzés: Ezek a funkciók jelenleg nem érhetők el a ChatGPT for Teachers felhasználói számára.
E-mailes meghívók és fiókmigrációk
Amikor egy felhasználót manuálisan vagy SCIM-alapú kiépítéssel meghívnak a ChatGPT-munkaterületére, az OpenAI alapértelmezés szerint meghívó e-mailt küld neki (azokról az esetekről, amikor nem küldünk e-mailt, lásd ezt a cikket). Ha a felhasználó e-mail-címe megegyezik egy ellenőrzött domainnel, a felhasználó automatikusan hozzá lesz adva a munkaterülethez, akár elfogadja az e-mailben található meghívási hivatkozást, akár a chatgpt.com oldalon jelentkezik be.
Ha egy ellenőrzött domainhez tartozó e-mail-címmel rendelkező meghívott felhasználónak már van ChatGPT-fiókja, a meghívás elfogadásakor a rendszer felszólítja, hogy migrálja a fiókját az Enterprise-munkaterületre. A felhasználók dönthetnek úgy, hogy meglévő adataikat átviszik az Enterprise-munkaterületre, vagy exportálják és törlik az adataikat. A fizetős személyes előfizetések a migrációs folyamat részeként automatikusan megszűnnek.
Megjegyzés: Amikor egy felhasználó áthelyezi személyes munkaterületét egy ChatGPT Enterprise vagy Edu munkaterületre, a korábban megosztott vagy közzétett személyes GPT-k — beleértve a hivatkozással megosztott GPT-ket is — a cél munkaterületen a munkaterület tagjai számára látható GPT-kké alakulnak. Az átadás előtt privát GPT-k továbbra is privátak maradnak. A munkaterület tulajdonosai az átköltöztetés után felülvizsgálhatják és frissíthetik az áthelyezett GPT-k láthatóságát.
Ha egy meghívott felhasználónak van meglévő ChatGPT-fiókja olyan e-mail-címmel, amely nem egyezik egy ellenőrzött domainnel, a rendszer nem fogja felszólítani a fiókja migrálására, és megtarthatja mind a személyes fiókját, mind az Enterprise-munkaterülethez való hozzáférését.
A ChatGPT Enterprise felhasználói felületén a felhasználóknak megjelenített fiókmigrációs munkafolyamat.
Megjegyzés: A ChatGPT Business csomagról Enterprise csomagra váltók számára:
A ChatGPT Business munkaterülethez tartozó felhasználókat nem kéri a rendszer arra, hogy Business munkaterületüket áthelyezzék az Enterprise munkaterületre, de a személyes munkaterületük áthelyezésére igen.
Hitelesítés
Alapértelmezés szerint a felhasználók e-mail-címmel és jelszóval, vagy közösségi bejelentkezéssel (Google, Microsoft vagy Apple) hitelesítik magukat az OpenAI-nál.
A hitelesítési folyamat további biztonsága érdekében a munkaterület-tulajdonosok a következő egyszeri bejelentkezést (SSO) konfigurálhatják az Identitás és kiépítés oldalon:
Egyszeri bejelentkezés engedélyezése – Azok a felhasználók, akik ki vannak építve a munkaterületen, és e-mail-címük ellenőrzött domainhez tartozik, az integrált identitásszolgáltatón (IdP) keresztül hitelesíthetnek. Ha az egyszeri bejelentkezés engedélyezve van, de nincs kikényszerítve, a felhasználók továbbra is dönthetnek úgy, hogy felhasználónévvel és jelszóval vagy Google-, Microsoft- és Apple-alapú közösségi bejelentkezéssel hitelesítenek.
Egyszeri bejelentkezés kikényszerítése – További hatásként letiltja a közösségi bejelentkezést azoknál a felhasználóknál, akik ki vannak építve a munkaterületen, és e-mail-címük ellenőrzött domainhez tartozik.
Az egyszeri bejelentkezés engedélyezése vagy kikényszerítése önmagában nem befolyásolja a következő típusú felhasználók élményét:
Olyan ChatGPT-felhasználók, akiknek e-mail-címe egyezik egy ellenőrzött domainnel, de nincsenek kiépítve a munkaterületen. Ezek a felhasználók az egyszeri bejelentkezés konfigurálása után is tovább használhatják személyes ChatGPT-fiókjaikat.
Olyan ChatGPT-felhasználók, akiknek e-mail-domainje nem egyezik egy ellenőrzött e-mail-domainnel, de ki vannak építve a munkaterületen. Ezek a felhasználók továbbra is hozzáférhetnek a ChatGPT Enterprise-munkaterülethez jelszóalapú vagy közösségi bejelentkezési módszerekkel.
További információ az egyszeri bejelentkezés konfigurálásáról.
Egyszeri bejelentkezés konfigurálása az OpenAI-termékekben
A ChatGPT Enterprise-munkaterülete és az OpenAI API Platform-szervezetei egyetlen egyszeri bejelentkezési kapcsolatot osztanak meg az IdP-vel. Ennek eredményeként a domain-ellenőrzések és a SAML-alapú egyszeri bejelentkezési beállítások meg vannak osztva a termékek között. Ha már konfigurálta az egyszeri bejelentkezést az API Platform-szervezetében, az ellenőrzött domainek és a SAML-alapú egyszeri bejelentkezési beállítások előre ki lesznek töltve a ChatGPT-ben. Ez fordítva is igaz.
Az egyszeri bejelentkezést külön kell engedélyezni a ChatGPT-ben és az API Platformon. Miután azonban az egyiken konfigurálta, a másik „beállítása” nagyrészt a kapcsoló átbillentéséből és szükség esetén egy könyvjelzőalkalmazás hozzáadásából áll az IdP-ben.
| API Platform egyszeri bejelentkezés engedélyezve | API Platform egyszeri bejelentkezés letiltva | |
|---|---|---|
| ChatGPT egyszeri bejelentkezés engedélyezve | ✅ | ✅ |
| ChatGPT egyszeri bejelentkezés letiltva | ✅ | ✅ |
További információ az API Platform egyszeri bejelentkezésének konfigurálásáról.
Ajánlott identitás- és kiépítési minták
A ChatGPT Enterprise rugalmasságot biztosít az identitás- és kiépítési beállítások tetszőleges kombinálásához. Referenciaként a leggyakoribb mintákat adjuk meg.
| Kiépítés | Hitelesítés | Felhasználói élmény | |
|---|---|---|---|
| Önkéntes hozzáférés Minden olyan felhasználó, aki ellenőrzött domainhez társított e-mail-címmel hitelesít, automatikusan ki lesz építve a munkaterületén. | Automatikus fióklétrehozás | Jelszó vagy közösségi bejelentkezés | Személyes fiók regisztrálásakor vagy abba való bejelentkezéskor a rendszer felszólítja a felhasználókat, hogy migrálják személyes fiókjukat az Enterprise-munkaterületre. |
| Egyszeri bejelentkezés manuális meghívókkal A munkaterületre manuálisan meghívott felhasználók egyszeri bejelentkezéssel hitelesíthetnek. | Manuális | Egyszeri bejelentkezés engedélyezve vagy kikényszerítve | A felhasználók továbbra is regisztrálhatnak személyes fiókra, illetve bejelentkezhetnek abba. Miután meghívást kaptak az Enterprise-munkaterületre, a rendszer felszólítja a felhasználókat meglévő személyes fiókjuk migrálására. |
| Egyszeri bejelentkezés automatikus fióklétrehozással Minden olyan felhasználó, aki ellenőrzött domainhez társított e-mail-címmel hitelesít, automatikusan ki lesz építve a munkaterületén, majd egyszeri bejelentkezéssel hitelesíthet. | Automatikus fióklétrehozás | Egyszeri bejelentkezés engedélyezve vagy kikényszerítve | Személyes fiókjuk regisztrálásakor vagy abba való bejelentkezéskor a rendszer felszólítja a felhasználókat, hogy migrálják személyes fiókjukat az Enterprise-munkaterületre. Megjegyzés: azok a felhasználók, akik nem tudnak az IdP-n keresztül hitelesíteni, nem fognak tudni bejelentkezni a ChatGPT-be az Enterprise-munkaterületre való migrálás után. |
| Egyszeri bejelentkezés SCIM-mel A megadott IdP-csoport tagjai automatikusan meghívást kapnak a munkaterületre, majd egyszeri bejelentkezéssel hitelesíthetnek. | SCIM | Egyszeri bejelentkezés engedélyezve vagy kikényszerítve | A felhasználók továbbra is regisztrálhatnak személyes fiókokra, illetve bejelentkezhetnek azokba. Amikor hozzáadják őket a megadott IdP-csoportokhoz, a felhasználók meghívó e-mailt kapnak, és a rendszer felszólítja őket meglévő személyes fiókjuk migrálására. |