OpenAI
Halaman ini diterjemahkan oleh mesin. Lihat artikel asli dalam bahasa Inggris.

FAQ Pemecahan Masalah Autentikasi

Dokumen ini membahas pertanyaan umum/pemecahan masalah terkait lapisan autentikasi kami: SSO, SCIM, dan Verifikasi Domain

Diperbarui: 2 days ago

Kami akan mulai dengan menjawab beberapa pertanyaan populer terkait kasus tepi dalam arsitektur kami saat ini.

Verifikasi Domain

  1. Bisakah saya memverifikasi domain yang sama pada beberapa organisasi?

    1. Saat ini hal ini belum dapat dilakukan secara native. Silakan hubungi Direktur Akun Anda untuk mendiskusikan kasus penggunaan dan kemungkinan implementasinya.

  2. Bisakah saya memverifikasi domain utama saya dan membuatnya berlaku ke subdomainnya?

    1. Saat ini, tidak. Anda harus memverifikasi setiap subdomain sebagai rekamannya sendiri yang unik.

  3. Kebijakan keamanan perusahaan saya tidak mengizinkan kami menggunakan rekaman TXT untuk domain utama kami, sehingga kami tidak dapat memverifikasi domain kami.

    1. Dalam kasus tertentu, kami dapat memverifikasi domain secara manual atas nama Anda. Silakan hubungi Direktur Akun Anda untuk mendiskusikan opsi yang tersedia.

  4. Apakah verifikasi domain kedaluwarsa dan harus diperpanjang?

    1. Saat ini, tidak. Anda hanya akan melihat “Kedaluwarsa” jika Anda memulai proses tetapi tidak pernah menyelesaikan verifikasi. Kami memberikan waktu 7 hari untuk menyelesaikan proses verifikasi setelah dimulai.

SCIM

  1. Tinjau FAQ SCIM ChatGPT dan Platform API kami yang sudah ada

SSO dan IdP

  1. Awalnya saya hanya pelanggan ChatGPT/Platform, dan saya tidak tahu cara mengakses produk lainnya untuk mengontrol pengaturan SSO-nya.

  2. Silakan hubungi Direktur Akun Anda agar mereka dapat memastikan organisasi/workspace terkait sudah diatur dengan benar dan Anda ditambahkan ke sana sebagai admin.

  3. Saya adalah admin, tetapi saya tidak melihat halaman Identity di akun Platform saya.

  4. Halaman Identity muncul untuk admin Platform jika akun Enterprise Platform memiliki paket penagihan “Custom” atau “Unlimited”. Hal ini dapat dikonfirmasi di Pengaturan Penagihan akun API Anda, dan Anda dapat menghubungi Direktur Akun Anda untuk bantuan lebih lanjut.

  5. Bisakah saya mengonfigurasi beberapa IdP dalam satu workspace?

  6. Tidak, saat ini kami hanya mendukung satu IdP per organisasi/workspace.

  7. Apakah “Enforce SSO” berarti siapa pun yang diundang ke workspace saya harus menggunakan SSO?

  8. Tidak. Enforce SSO hanya berlaku ketika pengguna mengakses workspace ChatGPT tersebut, SSO diberlakukan untuk workspace itu, dan email login cocok dengan domain yang terverifikasi. Pengguna yang masuk dengan email domain yang belum terverifikasi dapat tetap menggunakan metode non-SSO (seperti kata sandi atau login sosial), yang mendukung akses tamu.

Pemecahan Masalah

Di bagian ini, kami akan membahas perilaku umum yang mungkin Anda temui beserta pesan kesalahan tertentu. Jika sebelumnya Anda dapat mengautentikasi dengan sukses, dan baru sekarang mulai mengalami masalah, silakan tinjau Halaman Status kami untuk memastikan tidak ada insiden aktif.

Masalah Umum

  1. Saya tidak menerima email reset kata sandi

  2. Jika sebelumnya Anda menggunakan login sosial melalui Google, ini memang wajar. Anda harus login dengan Google/meminta perubahan kata sandi di akun Google Anda. Jika bukan itu masalahnya, silakan hubungi Dukungan untuk bantuan.

  3. Saya tergabung di beberapa workspace, tetapi saya tidak melihat opsi untuk beralih di antaranya saat saya login ke ChatGPT

  4. Jika ada workspace yang hilang padahal Anda tahu Anda tergabung di sana, keluar dari ChatGPT lalu masuk lagi. Jika workspace tersebut memerlukan SSO, pilih opsi masuk SSO-nya. Jika tidak memerlukan SSO, lanjutkan dengan alur login standar dan masuk menggunakan metode non-SSO (misalnya, kata sandi atau login sosial).

  5. Pengguna saya diminta memasukkan nama dan tanggal lahir saat mendaftar.

  6. Hal ini terjadi jika kami tidak melihat atribut nama yang valid di SAMLResponse dari IdP Anda. Tinjau pemetaan atribut Anda untuk memastikan bahwa itu memenuhi kriteria kami, dan bahwa Anda tidak mengenkripsi atribut tersebut.

  7. Email pengguna saya ditampilkan sebagai nama mereka

  8. Mirip dengan di atas, hal ini kemungkinan terjadi karena kami tidak melihat atribut nama yang valid di SAMLResponse dari IdP Anda. Tinjau pemetaan atribut Anda untuk memastikan bahwa itu memenuhi kriteria kami, dan bahwa Anda tidak mengenkripsi atribut tersebut.

Pesan Kesalahan Tertentu

  1. Penyedia Identitas Anda memasukkan Anda sebagai {email}, tetapi email tersebut belum ditambahkan ke workspace ChatGPT Anda.

    1. Kesalahan ini terjadi saat Anda menggunakan SSO untuk mengakses ChatGPT tetapi konfigurasi SSO mencoba memasukkan Anda ke akun yang tidak diundang ke workspace ChatGPT tempat SSO Anda dikonfigurasi. Jika alamat email tersebut adalah alamat email yang diinginkan, admin workspace ChatGPT Anda perlu mengundang Anda ke workspace itu. Jika alamat email tersebut salah, Admin IT Anda perlu mengubah konfigurasi SSO di IdP Anda. Jika emailnya benar, tetapi Anda perlu mengakses alamat email lain yang sudah ada sebelumnya, akun lama Anda perlu diubah alamat emailnya. Untuk panduan tambahan terkait masalah ini, silakan minta administrator Anda menghubungi support@openai.com

  2. “Anda mencoba masuk sebagai user@example.com menggunakan kata sandi, yang bukan metode autentikasi yang Anda gunakan saat mendaftar. Coba lagi menggunakan metode autentikasi yang Anda gunakan saat mendaftar. (error=identity_provider_mismatch)"

    1. Kesalahan ini biasanya terjadi jika Anda mencoba login dengan kata sandi padahal metode pendaftaran awal Anda melalui login sosial (Google/Microsoft/Apple). Silakan coba login dengan login sosial yang benar.

    2. Jika Anda kehilangan akses ke metode autentikasi awal Anda atau perlu mengautentikasi dengan kata sandi ke workspace tambahan (misalnya Anda awalnya bergabung ke workspace Enterprise melalui SSO, tetapi sekarang bukan lagi anggotanya atau Anda diundang ke workspace kedua), silakan hubungi Dukungan untuk bantuan lebih lanjut.

  3. “require_sso_login”

    1. Kesalahan ini terjadi ketika pengguna telah masuk dengan metode login sosial (Google/Microsoft/Apple) tetapi “Enforce SSO” diaktifkan pada workspace tersebut. Coba keluar, lalu masuk kembali menggunakan SSO (yaitu ketik alamat email Anda, dialihkan ke IdP Anda, lalu autentikasi di sana)

  4. “Something went wrong while getting your SSO info”

    1. Pesan kesalahan ini dapat menyesatkan, karena dapat terjadi pada pengguna non-SSO saat mencoba menentukan apakah mereka tergabung dalam workspace Enterprise.

    2. Pesan ini biasanya menunjukkan bahwa ada sesuatu di jaringan Anda yang memblokir pemeriksaan endpoint kami.

      1. Pengguna SSO mungkin bisa mengatasinya dengan menggunakan URL Tile; namun, kami menyarankan untuk memeriksa tab jaringan Anda guna mengetahui mengapa panggilan “useGetSSOConnection” kami diblokir di jaringan Anda.

    3. Silakan bekerja sama dengan tim IT Anda untuk memverifikasi bahwa Anda tidak memiliki VPN/Proxy/Extension yang mungkin memblokir lalu lintas ke endpoint kami, dan bahwa Anda telah mengizinkan semua domain kami.

  5. “No accessible workspaces”

    1. Jika alamat email yang dikembalikan oleh IdP Anda telah berubah (misalnya tim IT Anda memperbarui pemetaan, email Anda berubah, dll.), ada kemungkinan OpenAI terkait Anda tetap terikat pada profil SAML sebelumnya. Karena kami melihat email baru dikirimkan kembali kepada kami, kami mengalami masalah saat mencocokkannya dengan pengguna asli Anda. Silakan hubungi Dukungan untuk bantuan dalam skenario ini.

  6. “Invalid thumbprint (configured …”

    1. Pesan kesalahan ini hampir selalu menunjukkan ketidakcocokan pada sertifikat X.509 yang Anda bagikan kepada kami dibandingkan dengan yang kami lihat di respons SAML yang dikembalikan dari IdP Anda. Mohon periksa kembali bahwa Anda menggunakan sertifikat yang benar, lalu unggah ulang melalui halaman Identity.

  7. "Ups! Silakan gunakan SSO organisasi Anda untuk mengakses akun Anda."

    1. Kesalahan ini terjadi ketika Anda tergabung dalam workspace atau organisasi tempat SSO telah diberlakukan, tetapi Anda mungkin mencoba login melalui metode lain (misalnya Google/Microsoft/Apple atau nama pengguna dan kata sandi). Silakan ketik email Anda ke halaman login dan pilih opsi SSO.

    2. Jika Anda dialihkan ke IdP Anda, dan masih menerima pesan ini setelah autentikasi, silakan konfirmasikan dengan tim IT Anda bahwa Anda adalah anggota grup akses IdP.

  8. "koneksi tidak diaktifkan"

    1. Kesalahan ini biasanya menunjukkan bahwa Anda mengakses URL Tile yang tidak aktif untuk koneksi Anda. Perlu diingat bahwa ChatGPT dan Platform API Anda berbagi org-id dasar yang sama, dan akibatnya hanya salah satu dari dua URL Tile yang aktif pada satu waktu. Secara default, kami mengaktifkan URL Tile ChatGPT -- jika Anda ingin mengubahnya ke URL Tile Platform, silakan hubungi Dukungan.

    2. Jika Anda hanya mengalami kesalahan ini di aplikasi seluler, sementara Anda berhasil login melalui web/desktop, pastikan Anda telah memperbarui aplikasi iOS atau Android Anda ke versi terbaru.

  9. "Halaman sts.windows.net ini tidak dapat ditemukan"

    1. Kesalahan ini mungkin disebabkan oleh pemetaan skema yang salah selama penyiapan SSO atau URL SSO yang salah dimasukkan untuk URL login SSO di konfigurasi. Anda perlu memperbaiki URL ini. URL tersebut biasanya dapat ditemukan di pengaturan SSO milik Penyedia Identitas Anda.

Apakah artikel ini membantu?