OpenAI
このページは機械翻訳されています。元の英語の記事を表示

認証のトラブルシューティング FAQ

このドキュメントでは、認証レイヤー(SSO、SCIM、ドメイン検証)に関するよくある質問とトラブルシューティングをまとめています

更新日: 11 hours ago

まずは、現在のアーキテクチャにおけるエッジケースに関する、よくある質問からご説明します。

ドメイン認証

  1. 同じドメインを複数の組織で認証できますか?

    1. 現時点では、これはネイティブには実行できません。お客様のユースケースや実装の可能性については、担当アカウントディレクターにご相談ください。

  2. プライマリドメインを認証すれば、そのサブドメインにも反映されますか?

    1. 現在のところ、いいえ。各サブドメインを個別のレコードとして認証する必要があります。

  3. 自社のセキュリティポリシーではプライマリドメインに TXT レコードを使用できないため、ドメイン認証ができません。

    1. 例外的なケースでは、弊社側で手動でドメインを認証できる場合があります。利用可能な選択肢については、担当アカウントディレクターにご相談ください。

  4. ドメイン認証には有効期限があり、更新が必要ですか?

    1. 現在のところ、いいえ。「Expired」と表示されるのは、手続きを開始したものの認証を完了しなかった場合のみです。認証プロセスは開始後 7 日以内に完了していただけます。

SCIM

  1. 既存の ChatGPTAPI Platform の SCIM FAQ をご確認ください

SSO と IdP

  1. もともと ChatGPT/Platform のみの顧客だったため、もう一方の製品にアクセスしてその SSO 設定を管理する方法がわかりません。

  2. 各組織 / ワークスペースが適切に設定され、お客様が管理者として追加されていることを確認できるよう、担当アカウントディレクターにご連絡ください。

  3. 管理者なのに、Platform アカウントに Identity ページが表示されません。

  4. Identity ページは、Enterprise Platform アカウントの請求プランが「Custom」または「Unlimited」の場合に Platform 管理者へ表示されます。これは API アカウントの Billing Settings で確認でき、追加のサポートが必要な場合は担当アカウントディレクターにご連絡いただけます。

  5. 1 つのワークスペースで複数の IdP を設定できますか?

  6. いいえ。現時点では、組織 / ワークスペースごとに 1 つの IdP のみをサポートしています。

  7. 「Enforce SSO」とは、ワークスペースに招待された人は全員 SSO を使う必要があるという意味ですか?

  8. いいえ。Enforce SSO が適用されるのは、そのユーザーがその ChatGPT ワークスペースにアクセスしており、そのワークスペースで SSO が強制され、かつログインメールアドレスが認証済みドメインと一致する場合のみです。未認証ドメインのメールアドレスでサインインするユーザーは、引き続き SSO 以外の方法(パスワードやソーシャルログインなど)を使用できるため、ゲストアクセスが可能です。

トラブルシューティング

このセクションでは、遭遇する可能性のある一般的な挙動と、特定のエラーメッセージについてご説明します。以前は正常に認証できていて、最近になって問題が発生し始めた場合は、進行中の障害がないことを確認するため、ステータスページをご確認ください。

一般的な問題

  1. パスワード再設定メールが届きません

  2. もともと Google のソーシャルログインを使用していた場合、これは想定内です。Google でログインするか、Google アカウントでパスワード変更をリクエストしてください。これに当てはまらない場合は、サポートまでお問い合わせください。

  3. 複数のワークスペースに所属していますが、ChatGPT にログイン中に切り替えるオプションが表示されません

  4. 所属しているはずのワークスペースが表示されない場合は、ChatGPT からログアウトして再度サインインしてください。そのワークスペースで SSO が必要な場合は、その SSO サインインオプションを選択してください。SSO が不要な場合は、標準のログインフローを続行し、SSO 以外の方法(たとえばパスワードやソーシャルログイン)でサインインしてください。

  5. ユーザーがサインアップ時に名前と生年月日の入力を求められます。

  6. これは、お使いの IdP からの SAMLResponse に有効な名前属性が含まれていない場合に発生します。属性マッピングが当社の要件を満たしていること、および属性を暗号化していないことをご確認ください。

  7. ユーザー名ではなくメールアドレスが名前として表示されます

  8. 上記と同様に、これはお使いの IdP からの SAMLResponse に有効な名前属性が含まれていないことが原因である可能性が高いです。属性マッピングが当社の要件を満たしていること、および属性を暗号化していないことをご確認ください。

特定のエラーメッセージ

  1. Your Identity Provider signed you in as {email}, but that email has not been added to your ChatGPT workspace.

    1. このエラーは、SSO を使って ChatGPT にアクセスしたものの、SSO 設定によって、SSO が設定されている ChatGPT ワークスペースに招待されていないアカウントへサインインしようとした場合に発生します。表示されているメールアドレスが正しい場合は、ChatGPT ワークスペース管理者がそのワークスペースに招待する必要があります。メールアドレスが誤っている場合は、IT 管理者がお使いの IdP 内のSSO 設定を修正する必要があります。メールアドレスは正しいが、別の既存メールアドレスにアクセスする必要がある場合は、以前のアカウントでメールアドレスを変更する必要があります。追加のガイダンスについては、管理者から support@openai.com までお問い合わせください。

  2. user@example.com としてパスワードを使用してサインインしようとしましたが、これはサインアップ時に使用した認証方法ではありません。サインアップ時に使用した認証方法でもう一度お試しください。(error=identity_provider_mismatch)」

    1. このエラーは通常、元のサインアップ方法がソーシャルログイン(Google/Microsoft/Apple)だったにもかかわらず、パスワードでログインしようとした場合に発生します。代わりに、正しいソーシャルログインでログインしてください。

    2. 元の認証手段にアクセスできなくなった場合や、追加のワークスペースでパスワード認証が必要な場合(例: 最初は SSO 経由で Enterprise ワークスペースに参加したが、現在はメンバーではない、または 2 つ目のワークスペースに招待された場合)は、サポートまでお問い合わせください。

  3. 「require_sso_login」

    1. このエラーは、ユーザーがソーシャルログイン方式(Google/Microsoft/Apple)でサインインしたものの、そのワークスペースで「Enforce SSO」が有効になっている場合に発生します。ログアウトしてから、SSO を使用して再度ログインしてください(つまり、メールアドレスを入力し、IdP にリダイレクトされ、そこで認証します)。

  4. 「Something went wrong while getting your SSO info」

    1. このエラーメッセージは誤解を招くことがあり、SSO ユーザー以外でも、自分が Enterprise ワークスペースに属しているかを判定しようとする際に発生することがあります。

    2. 通常、このメッセージはネットワーク上の何らかの要因によって、当社のエンドポイント確認がブロックされていることを示しています。

      1. SSO ユーザーは Tile URL を使用することで回避できる場合があります。ただし、ネットワーク上で当社の「useGetSSOConnection」呼び出しがブロックされている理由を確認するため、ネットワークタブを調査することをお勧めします。

    3. VPN / プロキシ / 拡張機能によって当社のエンドポイントへのトラフィックがブロックされていないこと、および当社のすべてのドメインが許可リストに追加されていることを、IT チームと連携してご確認ください。

  5. 「No accessible workspaces」

    1. IdP から返されるメールアドレスが変更されている場合(例: IT チームがマッピングを更新した、メールアドレス自体が変更されたなど)、対応する OpenAI アカウントが以前の SAML プロファイルに紐づいたままになっている可能性があります。当社には新しいメールアドレスが返されるため、元のユーザーとの突合に問題が発生します。この場合はサポートまでお問い合わせください。

  6. 「Invalid thumbprint (configured …」

    1. このエラーメッセージは、ほぼ常に、お客様から共有された X.509 証明書と、お使いの IdP から返される SAML レスポンス内で当社が確認している証明書が一致していないことを示しています。正しい証明書を使用していることを再確認し、Identity ページから再アップロードしてください。

  7. 「Oops! Please use your organization's SSO to access your account.」

    1. このエラーは、SSO が強制されているワークスペースまたは組織に所属しているにもかかわらず、別の方法(例: Google/Microsoft/Apple またはユーザー名とパスワード)でログインしようとした場合に発生します。ログインページでメールアドレスを入力し、SSO オプションを選択してください。

    2. IdP にリダイレクトされたあと、認証後もこのメッセージが表示される場合は、IdP のアクセスグループに所属していることを IT チームに確認してください。

  8. 「the connection is not enabled」

    1. このエラーは通常、お客様の接続に対して有効になっていない Tile URL にアクセスしていることを示します。ChatGPT と API Platform は同じ基盤の org-id を共有しているため、2 つの Tile URL のうち同時に有効なのは 1 つだけです。デフォルトでは ChatGPT の Tile URL が有効になっています。Platform の Tile URL に切り替えたい場合は、サポートまでご連絡ください。

    2. このエラーがモバイルアプリでのみ発生し、Web / デスクトップでは正常にログインできる場合は、iOS または Android アプリが最新バージョンに更新されていることをご確認ください。

  9. 「This sts.windows.net page can't be found」

    1. このエラーは、SSO セットアップ時のスキーママッピングが誤っているか、設定内の SSO サインイン URL に誤った SSO URL が入力されていることが原因である可能性があります。この URL を修正する必要があります。通常、この URL は Identity Provider の SSO 設定で確認できます。

この記事は役に立ちましたか?