Panoramica
Usa questa guida per risolvere i problemi comuni di autenticazione per ChatGPT e API Platform. Include verifica del dominio, System for Cross-domain Identity Management (SCIM), single sign-on (SSO), configurazione del provider di identità (IdP) ed errori di accesso.
Se l'autenticazione funzionava in precedenza e il problema è iniziato di recente, controlla OpenAI Status per verificare la presenza di un incidente attivo prima di modificare la configurazione.
Inizia dal problema o dal messaggio di errore che corrisponde a ciò che vedi. Tieni a portata di mano il messaggio di errore esatto se devi contattare il Supporto OpenAI.
Verifica del dominio
La verifica del dominio conferma che la tua organizzazione controlla un dominio. Per le istruzioni di configurazione, consulta Verifica del dominio.
Usare lo stesso dominio in più organizzazioni OpenAI
Un dominio può essere verificato in un solo Admin Portal OpenAI. Se devi usare lo stesso dominio con un'organizzazione o un'area di lavoro che non si trova in quell'Admin Portal, contatta il Supporto OpenAI.
Verificare un dominio padre e i suoi sottodomini
La verifica di un dominio padre non verifica i suoi sottodomini. Verifica ogni sottodominio separatamente.
Verificare un dominio quando i record TXT non sono consentiti
OpenAI deve poter leggere il record TXT richiesto tramite una ricerca DNS pubblica. Se la policy di sicurezza della tua organizzazione ti impedisce di aggiungere il record, contatta il team account OpenAI per valutare se la verifica manuale è disponibile per la tua situazione.
Risolvere un tentativo di verifica del dominio scaduto
Una verifica del dominio completata non scade. Lo stato Expired indica che il periodo di configurazione di 7 giorni è terminato prima del completamento della verifica. Avvia di nuovo la verifica del dominio, aggiungi il record TXT richiesto e completa il controllo di verifica entro 7 giorni.
Risorse SCIM
Usa l'articolo corrispondente al prodotto che gestisci:
Per indicazioni sulla configurazione e sul provisioning di ChatGPT, consulta Domande frequenti sull'integrazione SCIM di OpenAI ChatGPT.
Per domande e risoluzione dei problemi SCIM tra prodotti, consulta Domande frequenti sull'integrazione SCIM.
Configurazione di SSO e del provider di identità
Per una spiegazione di come le impostazioni di autenticazione sono condivise tra ChatGPT e API Platform, consulta Panoramica su SSO. Per le istruzioni complete di configurazione, consulta Configurazione di SSO.
Accedere alle impostazioni SSO per ChatGPT e API Platform
Usa OpenAI Identity nella Global Admin Console per gestire SSO per le aree di lavoro ChatGPT e le organizzazioni API Platform. Se un'area di lavoro o un'organizzazione prevista non è elencata, contatta il Supporto OpenAI per confermare che sia collegata all'Admin Portal e che tu disponga dell'accesso amministratore richiesto.
Accedere alla pagina Identity in API Platform
La pagina Identity è disponibile per gli amministratori di API Platform delle organizzazioni Enterprise Platform con piano di fatturazione Custom o Unlimited. Verifica il piano di fatturazione della tua organizzazione. Se la pagina non è ancora disponibile, contatta il team account OpenAI.
Configurare i provider di identità
Un singolo ID organizzazione supporta una sola configurazione IdP. Un'area di lavoro ChatGPT e la corrispondente organizzazione API Platform condividono lo stesso ID organizzazione e la stessa configurazione IdP.
Comprendere Enforce SSO per ChatGPT
Enforce SSO si applica quando tutte le condizioni seguenti sono vere:
L'utente accede all'area di lavoro ChatGPT in cui SSO è applicato obbligatoriamente.
L'email di accesso dell'utente corrisponde a un dominio verificato.
L'area di lavoro richiede SSO per quel dominio.
Gli utenti i cui domini email non sono verificati possono continuare a usare metodi di accesso non SSO, come una password o l'accesso social. Questo consente l'accesso agli ospiti senza richiedere che il dominio dell'ospite usi la tua configurazione SSO.
SSO di API Platform è basato sul dominio. Per ulteriori informazioni sul comportamento specifico dei prodotti, consulta Panoramica su SSO.
Problemi di accesso e di area di lavoro
L'email di reimpostazione della password non arriva
Se l'account è stato creato con SSO o con un metodo di accesso social come Google, Microsoft o Apple, non ha una password OpenAI da reimpostare. Accedi usando il metodo originale. Se necessario, reimposta le credenziali tramite il tuo provider di identità.
Se l'account è stato creato con indirizzo email e password:
Conferma di aver inserito l'indirizzo email associato all'account.
Controlla la cartella spam o posta indesiderata.
Richiedi un'altra email di reimpostazione della password.
Per ulteriori informazioni, consulta Posso cambiare il modo in cui accedo al mio account (metodo di autenticazione)?.
Un'area di lavoro non è presente nel selettore delle aree di lavoro
Esci da ChatGPT, quindi accedi di nuovo. Se l'area di lavoro mancante richiede SSO, usa la relativa opzione di accesso SSO. Se non richiede SSO, usa lo stesso metodo non SSO che utilizzi normalmente per l'account.
Il nome di un utente manca o non è corretto
Se ai nuovi utenti viene chiesto di inserire nome e data di nascita, oppure il loro indirizzo email appare come nome visualizzato, OpenAI potrebbe non ricevere attributi nome validi nella risposta SAML.
Rivedi la mappatura degli attributi dell'IdP e conferma che:
La risposta includa attributi validi per nome e cognome.
La risposta e l'asserzione SAML non siano crittografate.
Risolvere messaggi di errore specifici
L'email con cui è stato effettuato l'accesso non è nell'area di lavoro ChatGPT
Il tuo provider di identità ti ha fatto accedere come {email}, ma quell'email non è stata aggiunta alla tua area di lavoro ChatGPT.
La configurazione SSO ha restituito un account che non è membro dell'area di lavoro ChatGPT.
Se l'indirizzo email è corretto, chiedi a un amministratore dell'area di lavoro di invitarlo nell'area di lavoro.
Se l'indirizzo email non è corretto, chiedi al tuo amministratore IT di correggere la mappatura dell'email nell'IdP.
Se l'email corretta deve essere associata a un account OpenAI esistente, contatta il Supporto OpenAI per indicazioni specifiche sull'account.
Errore: identity_provider_mismatch
Hai provato ad accedere come user@example.com usando una password, che non è il metodo di autenticazione usato durante la registrazione. Riprova usando il metodo di autenticazione usato durante la registrazione. (error=identity_provider_mismatch)
Il metodo di accesso non corrisponde a quello usato originariamente per l'account. Riprova con il metodo originale, ad esempio una password, un codice temporaneo, Google, Microsoft, Apple o l'SSO della tua organizzazione.
Se non hai più accesso al metodo di accesso originale o devi usare una password per accedere a un'altra area di lavoro, contatta il Supporto OpenAI.
Errore: require_sso_login
L'area di lavoro richiede SSO, ma il tentativo di accesso ha usato un metodo di accesso social o una password.
Esci da ChatGPT.
Nella pagina di accesso, inserisci il tuo indirizzo email.
Seleziona l'opzione SSO, quindi autenticati con l'IdP della tua organizzazione.
Errore: si è verificato un problema durante il recupero delle informazioni SSO
Questo messaggio può comparire mentre OpenAI verifica se un account appartiene a un'area di lavoro Enterprise. Può indicare che una VPN, un proxy, un'estensione del browser, un firewall o un altro controllo di rete sta bloccando una richiesta di autenticazione.
Chiedi al tuo team IT di controllare il percorso di rete e confermare che i domini OpenAI richiesti siano consentiti. Per indicazioni aggiornate sull'allowlist, consulta Consigli di rete per gli errori di ChatGPT su web e app.
Se la tua organizzazione usa un Tile URL dell'IdP, prova quell'URL per stabilire se il percorso di accesso standard è l'origine del problema.
Errore: nessuna area di lavoro accessibile
Questo messaggio può comparire quando l'indirizzo email restituito dall'IdP è cambiato, ma l'account OpenAI è ancora associato al profilo SAML precedente.
Chiedi al tuo amministratore IT di confermare l'indirizzo email restituito dall'IdP. Se l'email è corretta e l'errore continua, contatta il Supporto OpenAI per ricevere assistenza nella risoluzione della mappatura dell'account.
Errore: thumbprint non valido
Questo messaggio indica in genere che il certificato X.509 configurato in OpenAI non corrisponde al certificato nella risposta SAML.
Verifica quale certificato usa l'IdP per firmare la risposta SAML.
Confrontalo con il certificato caricato nella pagina Identity.
Se necessario, carica il certificato corrente.
Errore: Oops! Usa l'SSO della tua organizzazione per accedere al tuo account.
Questo messaggio appare quando SSO è applicato obbligatoriamente, ma il tentativo di accesso ha usato un altro metodo, come Google, Microsoft, Apple o una password.
Torna alla pagina di accesso.
Inserisci il tuo indirizzo email, quindi seleziona l'opzione SSO.
Se il messaggio compare di nuovo dopo l'autenticazione IdP, chiedi al tuo team IT di confermare che fai parte del gruppo di accesso IdP per OpenAI.
Errore: la connessione non è abilitata
Questo messaggio di solito significa che il Tile URL dell'IdP non è attivo per la connessione. ChatGPT e API Platform condividono lo stesso ID organizzazione sottostante, e solo uno dei loro due Tile URL è attivo alla volta. Il Tile URL di ChatGPT è attivo per impostazione predefinita. Contatta il Supporto OpenAI se devi passare al Tile URL di API Platform.
Se questo errore compare solo nell'app mobile ChatGPT, aggiorna l'app alla versione più recente e riprova.
La pagina sts.windows.net non può essere trovata
Questo messaggio può indicare una mappatura dello schema o un URL di accesso SSO errato nella configurazione dell'IdP. Verifica entrambe le impostazioni e sostituisci eventuali URL obsoleti o errati con il valore corrente mostrato nella configurazione SSO del tuo IdP.
Ancora non funziona?
Prima dell'escalation
Conferma che OpenAI Status non mostri un incidente attivo, quindi raccogli i seguenti dettagli:
Il messaggio di errore esatto e, quando possibile, uno screenshot.
L'indirizzo email dell'account interessato e il metodo di accesso.
Se il problema riguarda un solo utente o più utenti.
La data e l'ora del problema, incluso il fuso orario.
Il browser, la versione dell'app, il sistema operativo e il dispositivo.
L'IdP e qualsiasi ID di area di lavoro o organizzazione pertinente.
Se il problema si verifica tramite accesso diretto, tramite Tile URL o in entrambi i modi.
I passaggi di risoluzione dei problemi già completati.
Non condividere password, codici monouso, chiavi private o altri segreti di autenticazione.
Contatta il Supporto OpenAI
Apri la bolla della chat in fondo a help.openai.com per contattare il Supporto OpenAI. Per indicazioni su come inviare una richiesta, consulta Come posso contattare il supporto?.