まず、既存のアーキテクチャに関するエッジケースについて、よくある質問をいくつか取り上げます。

ドメイン認証

1. 同じドメインを複数の組織で認証できますか？

   1. 現時点では、これは標準機能として実行できません。ユースケースと実装の可能性については、アカウントディレクターにご相談ください。

2. プライマリドメインを認証し、そのサブドメインに反映できますか？

   1. 現在はできません。各サブドメインを個別の一意のレコードとして認証する必要があります。

3. 会社のセキュリティポリシーでプライマリドメインに TXT レコードを使用できないため、ドメインを認証できない

   1. 例外的なケースでは、当社がお客様に代わってドメインを手動で認証できます。利用可能なオプションについては、アカウントディレクターにご相談ください。

4. ドメイン認証には有効期限があり、更新が必要ですか？

   1. 現在はありません。プロセスを開始したものの認証を完了しなかった場合にのみ、「期限切れ」と表示されます。開始後、認証プロセスを完了するまで 7 日間の猶予があります。

SCIM

1. 既存の ChatGPT および API Platform の SCIM FAQ を確認してください

SSO と IdP

1. もともと ChatGPT/Platform のいずれかのみの顧客で、もう一方の製品にアクセスして SSO 設定を管理する方法がわからない

2. アカウントディレクターにお問い合わせください。該当する組織/ワークスペースが適切に設定され、あなたが管理者として追加されていることを確認できます。

3. 管理者だが、Platform アカウントに Identity ページが表示されない

4. Enterprise Platform アカウントの請求プランが「Custom」または「Unlimited」の場合、Platform 管理者に Identity ページが表示されます。これは API アカウントの請求設定で確認できます。追加のサポートが必要な場合は、アカウントディレクターにお問い合わせください。

5. 1 つのワークスペースに複数の IdP を設定できますか？

6. いいえ、現時点では、組織/ワークスペースごとに 1 つの IdP のみをサポートしています。

7. 「SSO を強制」とは、ワークスペースに招待された全員が SSO を使用する必要があるという意味ですか？

8. いいえ。SSO の強制は、ユーザーがその ChatGPT ワークスペースにアクセスしており、そのワークスペースで SSO が強制され、ログイン用メールアドレスが認証済みドメインと一致する場合にのみ適用されます。未認証ドメインのメールアドレスでサインインするユーザーは、非 SSO 方法（パスワードやソーシャルログインなど）を引き続き使用でき、ゲストアクセスに対応できます。

トラブルシューティング

このセクションでは、発生する可能性のある一般的な動作と具体的なエラーメッセージについて説明します。以前は正常に認証できていて、最近になって問題が発生し始めた場合は、現在進行中のインシデントがないことを確認するため、当社のステータスページを確認してください。

一般的な問題

1. パスワードリセットのメールが届かない

2. 最初に Google 経由のソーシャルログインを使用していた場合、これは想定される動作です。Google でログインするか、Google アカウントでパスワード変更をリクエストしてください。これに該当しない場合は、サポートにお問い合わせください。

3. 複数のワークスペースに所属しているが、ChatGPT にログイン中に切り替えオプションが表示されない

4. 所属しているはずのワークスペースが表示されない場合は、ChatGPT からログアウトし、再度サインインしてください。そのワークスペースで SSO が必要な場合は、その SSO サインインオプションを選択してください。SSO が不要な場合は、標準のログインフローを続行し、非 SSO 方法（例：パスワードまたはソーシャルログイン）でサインインしてください。

5. ユーザーがサインアップ時に名前と生年月日を求められる

6. これは、IdP からの SAMLResponse に有効な名前属性が確認できない場合に発生します。属性マッピングが当社の基準を満たしていること、および属性を暗号化していないことを確認してください。

7. ユーザーの名前としてメールアドレスが表示される

8. 上記と同様に、これは IdP からの SAMLResponse に有効な名前属性が確認できないために発生している可能性があります。属性マッピングが当社の基準を満たしていること、および属性を暗号化していないことを確認してください。

具体的なエラーメッセージ

1. ID プロバイダーは {email} としてサインインしましたが、そのメールアドレスは ChatGPT ワークスペースに追加されていません。

2. このエラーは、SSO を使用して ChatGPT にアクセスする際、SSO 設定が、SSO を設定している ChatGPT ワークスペースに招待されていないアカウントへサインインさせようとする場合に発生します。そのメールアドレスが使用したいメールアドレスである場合、ChatGPT ワークスペース管理者があなたをワークスペースに招待する必要があります。メールアドレスが誤っている場合、IT 管理者が IdP 内の SSO 設定を変更する必要があります。メールアドレスは正しいものの、別の既存メールアドレスにアクセスする必要がある場合は、古いアカウントのメールアドレスを変更する必要があります。この問題に関する追加のガイダンスが必要な場合は、管理者から support@openai.com にお問い合わせください

3. 「user@example.com としてパスワードを使ってサインインしようとしましたが、これはサインアップ時に使用した認証方法ではありません。サインアップ時に使用した認証方法で再試行してください。（error=identity_provider_mismatch）」

4. このエラーは、直前に使用したサインイン方法が、そのアカウントで最初に使用された方法と一致しない場合に発生します。パスワード、一時コード、Google、Microsoft、Apple、組織の SSO など、元の方法で再試行してください。

5. 元の認証手段にアクセスできなくなった場合、または追加のワークスペースでパスワード認証が必要な場合（例：最初は SSO 経由で Enterprise ワークスペースに参加したが、現在はメンバーでない、または 2 つ目のワークスペースに招待された場合）は、サポートにお問い合わせください。

6. 「require_sso_login」

7. このエラーは、ユーザーがソーシャルログイン方法（Google/Microsoft/Apple）でサインインした一方、そのワークスペースで「SSO を強制」が有効になっている場合に発生します。ログアウトしてから、SSO を使用して再度ログインしてみてください（つまり、メールアドレスを入力し、IdP にリダイレクトされ、そこで認証します）

8. 「SSO 情報の取得中に問題が発生しました」

9. このエラーメッセージは、Enterprise ワークスペースに所属しているかどうかを判定する際に非 SSO ユーザーにも発生する可能性があるため、誤解を招くことがあります。

10. 通常、このメッセージは、ネットワーク上の何かが当社のエンドポイントチェックをブロックしていることを示します。

11. SSO ユーザーは Tile URL を使用することで回避できる場合があります。ただし、当社の「useGetSSOConnection」呼び出しがネットワーク上でブロックされている理由を確認するため、ネットワークタブの調査をおすすめします。

12. IT チームと協力して、当社のエンドポイントへのトラフィックをブロックしている可能性のある VPN/プロキシ/拡張機能がないこと、および当社のすべてのドメインを許可リストに登録していることを確認してください。

13. 「アクセス可能なワークスペースがありません」

14. IdP から返されるメールアドレスが変更された場合（例：IT チームがマッピングを更新した、メールアドレスが変更されたなど）、対応する OpenAI アカウントが以前の SAML プロファイルに紐付いたままになっている可能性があります。新しいメールアドレスが当社に返されているため、それを元のユーザーと照合する際に問題が発生します。この状況でサポートが必要な場合は、サポートにお問い合わせください。

15. 「無効なサムプリント（設定済み …」

16. このエラーメッセージは、ほとんどの場合、お客様が当社に共有した X.509 証明書と、IdP から返された SAML 応答で当社が確認している内容が一致しないことを示します。正しい証明書を使用していることを再確認し、Identity ページから再アップロードしてください。

17. 「エラーが発生しました。アカウントにアクセスするには、組織の SSO を使用してください。」

18. このエラーは、SSO が強制されているワークスペースまたは組織に所属しているにもかかわらず、別の方法（例：Google/Microsoft/Apple、またはユーザー名とパスワード）でログインしようとした場合に発生します。ログインページにメールアドレスを入力し、SSO オプションを選択してください。

19. IdP にリダイレクトされ、認証後もこのメッセージが表示される場合は、IdP アクセスグループのメンバーであることを IT チームに確認してください。

20. 「接続が有効になっていません」

21. このエラーは通常、接続で有効になっていない Tile URL にアクセスしていることを示します。ChatGPT と API Platform は同じ基盤の org-id を共有しているため、2 つの Tile URL のうち一度に有効になるのは 1 つだけであることに注意してください。デフォルトでは ChatGPT Tile URL を有効にしています。これを Platform Tile URL に切り替えたい場合は、サポートにお問い合わせください。

22. Web/デスクトップでは正常にログインできる一方で、モバイルアプリケーションでのみこのエラーが発生する場合は、iOS または Android アプリケーションを最新バージョンに更新していることを確認してください。

23. 「この sts.windows.net ページが見つかりません」

24. このエラーは、SSO 設定時のスキーママッピングが誤っている、または設定内の SSO サインイン URL に誤った SSO URL が入力されていることが原因である可能性があります。この URL を修正する必要があります。通常、この URL は ID プロバイダーの SSO 設定で確認できます。