Inizieremo affrontando alcune domande frequenti relative a casi limite della nostra architettura esistente.

Verifica del dominio

1. Posso verificare lo stesso dominio su più organizzazioni?

   1. Al momento non è possibile farlo in modo nativo. Contatta il tuo Account Director per discutere il tuo caso d’uso e le possibili implementazioni.

2. Posso verificare il mio dominio principale e far sì che questo si propaghi ai suoi sottodomini?

   1. Attualmente no. Devi verificare ogni sottodominio come record univoco.

3. La policy di sicurezza della mia azienda non ci consente di usare un record TXT per il nostro dominio principale, quindi non possiamo verificare il dominio.

   1. In casi eccezionali, possiamo verificare manualmente i domini per tuo conto. Contatta il tuo Account Director per discutere le opzioni disponibili.

4. La verifica del dominio scade e deve essere rinnovata?

   1. Attualmente no. Vedrai “Scaduto” solo se hai iniziato il processo ma non hai mai completato la verifica. Una volta avviato, concediamo 7 giorni per completare il processo di verifica.

SCIM

1. Consulta le nostre FAQ SCIM esistenti per ChatGPT e Piattaforma API

SSO e IdP

1. In origine ero un cliente solo ChatGPT/Piattaforma e non so come accedere all’altro prodotto per controllarne le impostazioni SSO.

2. Contatta il tuo Account Director, così potrà assicurarsi che la relativa organizzazione/area di lavoro sia configurata correttamente e che tu vi sia aggiunto come amministratore.

3. Sono un amministratore, ma non vedo la pagina Identity nel mio account Platform.

4. La pagina Identity appare agli amministratori Platform se l’account Enterprise Platform ha un piano di fatturazione “Custom” o “Unlimited”. Puoi verificarlo nelle Billing Settings del tuo account API e puoi contattare il tuo Account Director per ulteriore assistenza.

5. Posso configurare più IdP in una singola area di lavoro?

6. No, al momento supportiamo un solo IdP per organizzazione/area di lavoro.

7. “Enforce SSO” significa che chiunque venga invitato nella mia area di lavoro dovrà usare SSO?

8. No. Enforce SSO si applica solo quando l’utente accede a quell’area di lavoro ChatGPT, per essa è applicato SSO e l’email di accesso corrisponde a un dominio verificato. Gli utenti che accedono con email di domini non verificati possono continuare a usare metodi non SSO (come password o accesso social), il che supporta l’accesso ospite.

Risoluzione dei problemi

In questa sezione affronteremo il comportamento generale in cui potresti imbatterti insieme a messaggi di errore specifici. Se in precedenza riuscivi ad autenticarti correttamente e solo ora hai iniziato a riscontrare problemi, consulta la nostra pagina di stato per assicurarti che non ci siano incidenti attivi.

Problemi generali

1. Non ricevo l’email per reimpostare la password

2. Se originariamente hai usato l’accesso social tramite Google, è normale. Dovresti accedere con Google/richiedere una modifica della password sul tuo account Google. Se non è questo il caso, contatta il Supporto per ricevere assistenza.

3. Appartengo a più aree di lavoro, ma non vedo l’opzione per passare da una all’altra mentre sono connesso a ChatGPT

4. Se ti manca un’area di lavoro di cui sai di far parte, esci da ChatGPT e accedi di nuovo. Se quell’area di lavoro richiede SSO, scegli la sua opzione di accesso SSO. Se non richiede SSO, continua con il flusso di accesso standard e accedi con un metodo non SSO (ad esempio password o accesso social).

5. Ai miei utenti vengono richiesti nome e data di nascita durante la registrazione.

6. Questo accade se non vediamo attributi nome validi nella SAMLResponse del tuo IdP. Controlla la mappatura degli attributi per assicurarti che soddisfi i nostri criteri e di non star crittografando gli attributi.

7. Per i miei utenti, al posto del nome vengono mostrate le email

8. Come sopra, è probabile che ciò accada perché non vediamo attributi nome validi nella SAMLResponse del tuo IdP. Controlla la mappatura degli attributi per assicurarti che soddisfi i nostri criteri e di non star crittografando gli attributi.

Messaggi di errore specifici

1. Il tuo Identity Provider ti ha effettuato l’accesso come {email}, ma quell’indirizzo email non è stato aggiunto alla tua area di lavoro ChatGPT.

   1. Questo errore si verifica quando usi SSO per accedere a ChatGPT ma la configurazione SSO tenta di farti accedere a un account che non è stato invitato nell’area di lavoro ChatGPT in cui è configurato il tuo SSO. Se l’indirizzo email è quello desiderato, allora l’amministratore della tua area di lavoro ChatGPT deve invitarti nell’area di lavoro. Se l’indirizzo email non è corretto, allora il tuo amministratore IT deve modificare la configurazione SSO nel tuo IdP. Se l’email è corretta ma devi accedere a un diverso indirizzo email preesistente, allora sarà necessario che il tuo vecchio account abbia il suo indirizzo email modificato. Per ulteriori indicazioni su questo problema, chiedi al tuo amministratore di contattare support@openai.com

2. “Hai provato ad accedere come user@example.com usando una password, che non è il metodo di autenticazione che hai usato durante la registrazione. Riprova usando il metodo di autenticazione che hai usato durante la registrazione. (error=identity_provider_mismatch)”

   1. Questo errore si verifica in genere se hai tentato di accedere con una password quando il tuo metodo di registrazione originale era tramite accesso social (Google/Microsoft/Apple). Prova invece ad accedere con il corretto accesso social.

   2. Se hai perso l’accesso al tuo metodo di autenticazione originale o hai bisogno di autenticarti con password in un’area di lavoro aggiuntiva (ad es. inizialmente sei entrato in un’area di lavoro Enterprise tramite SSO, ma non ne fai più parte o sei stato invitato in una seconda area di lavoro), contatta il Supporto per ulteriore assistenza.

3. “require_sso_login”

   1. Questo errore si verifica quando un utente ha effettuato l’accesso con un metodo di accesso social (Google/Microsoft/Apple) ma “Enforce SSO” è abilitato in quell’area di lavoro. Prova a uscire e ad accedere di nuovo usando SSO (cioè inserisci il tuo indirizzo email, vieni reindirizzato al tuo IdP e lì effettui l’autenticazione)

4. “Si è verificato un problema durante il recupero delle tue informazioni SSO”

   1. Questo messaggio di errore può essere fuorviante, poiché può verificarsi per utenti non SSO mentre si cerca di determinare se appartengano o meno a un’area di lavoro Enterprise.

   2. Il messaggio di solito indica che qualcosa nella tua rete sta bloccando il nostro controllo dell’endpoint.

      1. Gli utenti SSO potrebbero riuscire ad aggirare il problema usando il Tile URL; tuttavia, consigliamo di ispezionare la scheda di rete per capire perché la nostra chiamata “useGetSSOConnection” è bloccata sulla tua rete.

   3. Collabora con il tuo team IT per verificare di non avere una VPN/Proxy/Estensione che potrebbe bloccare il traffico verso i nostri endpoint e di aver inserito tutti i nostri domini nella allowlist.

5. “Nessuna area di lavoro accessibile”

   1. Nel caso in cui l’indirizzo email restituito dal tuo IdP sia cambiato (ad es. il tuo team IT ha aggiornato la mappatura, la tua email è cambiata, ecc.), è possibile che il tuo corrispondente OpenAI resti associato al precedente profilo SAML. Poiché vediamo che ci viene restituita una nuova email, incontriamo problemi nel riconciliarla con il tuo utente originale. Contatta il Supporto per assistenza in questo scenario.

6. “Invalid thumbprint (configured …”

   1. Questo messaggio di errore indica quasi sempre una mancata corrispondenza tra il certificato X.509 che ci hai condiviso e quello che vediamo nella risposta SAML restituita dal tuo IdP. Verifica attentamente di usare il certificato corretto e caricalo di nuovo tramite la pagina Identity.

7. "Oops! Per accedere al tuo account, usa l’SSO della tua organizzazione."

   1. Questo errore si verifica quando appartieni a un’area di lavoro o organizzazione in cui SSO è stato applicato, ma potresti aver tentato di accedere con un metodo diverso (ad es. Google/Microsoft/Apple o nome utente e password). Inserisci il tuo indirizzo email nella pagina di accesso e seleziona l’opzione SSO.

   2. Se vieni reindirizzato al tuo IdP e continui a ricevere questo messaggio dopo l’autenticazione, conferma con il tuo team IT di essere membro del gruppo di accesso dell’IdP.

8. "the connection is not enabled"

   1. Questo errore in genere indica che stai accedendo a un Tile URL che non è attivo per la tua connessione. Ricorda che ChatGPT e API Platform condividono lo stesso org-id sottostante e questo comporta che solo uno dei due Tile URL sia attivo alla volta. Per impostazione predefinita attiviamo il Tile URL di ChatGPT: se desideri passare al Tile URL di Platform, contatta il Supporto.

   2. Se riscontri questo errore solo sull’applicazione mobile, mentre riesci ad accedere correttamente via web/desktop, assicurati di aver aggiornato la tua applicazione iOS o Android all’ultima versione.

9. "Impossibile trovare questa pagina sts.windows.net"

   1. Questo errore potrebbe dipendere da una mappatura dello schema errata durante la configurazione SSO oppure dall’inserimento di un URL SSO errato come URL di accesso SSO nella configurazione. Dovrai correggere questo URL. Di solito l’URL si trova nelle impostazioni SSO del tuo Identity Provider.