OpenAI
このページは機械翻訳されています。元の英語の記事を表示

認証のトラブルシューティング

ドメイン検証、SSO、SCIM、ワークスペースアクセス、サインインエラーに関する一般的な問題を解決します。

更新日: 3 days ago

概要

このガイドでは、ChatGPT と API Platform に関する一般的な認証の問題を解決します。ドメイン検証、System for Cross-domain Identity Management(SCIM)、シングルサインオン(SSO)、アイデンティティプロバイダー(IdP)設定、サインインエラーを扱います。

以前は認証が機能していて最近問題が発生し始めた場合は、設定を変更する前に OpenAI Status で進行中のインシデントがないか確認してください。

表示されている内容に一致する問題またはエラーメッセージから始めます。OpenAI サポートに問い合わせる必要がある場合に備えて、正確なエラーメッセージを用意しておいてください。

ドメイン検証

ドメイン検証では、組織がドメインを管理していることを確認します。設定手順については、ドメイン検証をご覧ください。

複数の OpenAI 組織で同じドメインを使用

ドメインを検証できるのは、1 つの OpenAI Admin Portal のみです。その Admin Portal に含まれていない組織またはワークスペースで同じドメインを使用する必要がある場合は、OpenAI サポートにお問い合わせください。

親ドメインとそのサブドメインの検証

親ドメインを検証しても、そのサブドメインは検証されません。各サブドメインを個別に検証します。

TXT レコードを使用できない場合のドメイン検証

OpenAI は、公開 DNS ルックアップを通じて必要な TXT レコードを読み取れる必要があります。組織のセキュリティポリシーによりレコードを追加できない場合は、OpenAI アカウントチームに問い合わせて、状況に応じて手動検証が利用可能かどうかを相談してください。

期限切れになったドメイン検証試行の解決

完了したドメイン検証に有効期限はありません。Expired ステータスは、検証が完了する前に 7 日間の設定期間が終了したことを意味します。ドメイン検証を再度開始し、必要な TXT レコードを追加して、7 日以内に検証チェックを完了します。

SCIM リソース

管理している製品に一致する記事を使用してください。

  • ChatGPT の設定とプロビジョニングのガイダンスについては、OpenAI ChatGPT SCIM Integration FAQをご覧ください。

  • 製品横断の SCIM に関する質問とトラブルシューティングについては、SCIM Integration FAQをご覧ください。

SSO とアイデンティティプロバイダーの設定

ChatGPT と API Platform の間で認証設定がどのように共有されるかについては、SSO の概要をご覧ください。完全な設定手順については、SSO の設定をご覧ください。

ChatGPT と API Platform の SSO 設定へのアクセス

Global Admin Console の OpenAI Identity を使用して、ChatGPT ワークスペースと API Platform 組織の SSO を管理します。想定しているワークスペースまたは組織が一覧に表示されない場合は、OpenAI サポートに問い合わせて、それが Admin Portal に接続されていること、および必要な管理者アクセス権があることを確認してください。

API Platform の Identity ページへのアクセス

Identity ページは、Custom または Unlimited の請求プランを利用している Enterprise Platform 組織の API Platform 管理者が使用できます。組織の請求プランを確認します。それでもページを利用できない場合は、OpenAI アカウントチームにお問い合わせください。

アイデンティティプロバイダーの設定

1 つの組織 ID は 1 つの IdP 設定をサポートします。ChatGPT ワークスペースと、それに対応する API Platform 組織は、同じ組織 ID と IdP 設定を共有します。

ChatGPT の Enforce SSO について

Enforce SSO は、次のすべてに該当する場合に適用されます。

  • ユーザーが、SSO が適用されている ChatGPT ワークスペースにアクセスしている。

  • ユーザーのサインイン用メールが検証済みドメインと一致している。

  • そのワークスペースで、そのドメインに対して SSO が必要である。

メールドメインが検証されていないユーザーは、パスワードやソーシャルサインインなどの非 SSO サインイン方法を引き続き使用できます。これにより、ゲストのドメインに組織の SSO 設定を使用させることなく、ゲストアクセスを許可できます。

API Platform の SSO はドメインベースです。製品ごとの動作について詳しくは、SSO の概要をご覧ください。

サインインとワークスペースの問題

パスワードリセットメールが届かない

アカウントが SSO、または Google、Microsoft、Apple などのソーシャルサインイン方法で作成された場合、リセットする OpenAI パスワードはありません。元の方法でサインインします。必要に応じて、アイデンティティプロバイダーで認証情報をリセットします。

メールアドレスとパスワードでアカウントを作成した場合:

  1. アカウントに関連付けられているメールアドレスを入力したことを確認します。

  2. 迷惑メールフォルダーを確認します。

  3. 別のパスワードリセットメールをリクエストします。

詳しくは、アカウントへのログイン方法(認証方法)を変更できますか?をご覧ください。

ワークスペース切り替えにワークスペースが表示されない

ChatGPT からサインアウトし、再度サインインします。表示されないワークスペースで SSO が必要な場合は、その SSO サインインオプションを使用します。SSO が不要な場合は、そのアカウントで通常使用している同じ非 SSO の方法を使用します。

ユーザーの名前がない、または正しくない

新しいユーザーに名前と生年月日の入力が求められる場合、またはメールアドレスが表示名として表示される場合、OpenAI が SAML レスポンスで有効な名前属性を受け取っていない可能性があります。

IdP 属性マッピングを確認し、次の点を確認します。

  • レスポンスに有効な名と姓の属性が含まれている。

  • SAML レスポンスとアサーションが暗号化されていない。

特定のエラーメッセージの解決

サインインしたメールが ChatGPT ワークスペースにない

アイデンティティプロバイダーにより {email} としてサインインされましたが、そのメールは ChatGPT ワークスペースに追加されていません。

SSO 設定から、ChatGPT ワークスペースのメンバーではないアカウントが返されました。

  • メールアドレスが正しい場合は、ワークスペース管理者に依頼して、そのメールをワークスペースに招待してもらってください。

  • メールアドレスが誤っている場合は、IT 管理者に依頼して IdP のメールマッピングを修正してもらってください。

  • 正しいメールを既存の OpenAI アカウントに関連付ける必要がある場合は、アカウント固有のガイダンスについて OpenAI サポートにお問い合わせください。

エラー: identity_provider_mismatch

user@example.com としてパスワードを使用してサインインしようとしましたが、これはサインアップ時に使用した認証方法ではありません。サインアップ時に使用した認証方法でもう一度お試しください。(error=identity_provider_mismatch)

サインイン方法が、アカウントで最初に使用した方法と一致していません。パスワード、一時コード、Google、Microsoft、Apple、組織の SSO など、元の方法でもう一度お試しください。

元のサインイン方法にアクセスできなくなった場合、または別のワークスペースにアクセスするためにパスワードを使用する必要がある場合は、OpenAI サポートにお問い合わせください。

エラー: require_sso_login

このワークスペースでは SSO が必要ですが、サインイン試行でソーシャルサインイン方法またはパスワードが使用されました。

  1. ChatGPT からサインアウトします。

  2. サインインページでメールアドレスを入力します。

  3. SSO オプションを選択し、組織の IdP で認証します。

エラー: SSO 情報の取得中に問題が発生しました

このメッセージは、OpenAI がアカウントが Enterprise ワークスペースに属しているかを確認している間に表示されることがあります。VPN、プロキシ、ブラウザー拡張機能、ファイアウォール、その他のネットワーク制御が認証リクエストをブロックしている可能性があります。

IT チームにネットワーク経路の確認と、必要な OpenAI ドメインが許可されていることの確認を依頼してください。最新の許可リストのガイダンスについては、Web とアプリでの ChatGPT エラーに関するネットワーク推奨事項をご覧ください。

組織で IdP の Tile URL を使用している場合は、その URL を試して、標準のサインイン経路が問題の原因かどうかを確認します。

エラー: アクセス可能なワークスペースがありません

このメッセージは、IdP から返されるメールアドレスが変更されたものの、OpenAI アカウントが以前の SAML プロファイルにまだ関連付けられている場合に表示されることがあります。

IT 管理者に、IdP から返されるメールアドレスの確認を依頼してください。メールが正しく、エラーが続く場合は、アカウントマッピングの解決について OpenAI サポートにお問い合わせください。

エラー: 無効なサムプリント

このメッセージは通常、OpenAI で設定されている X.509 証明書が SAML レスポンス内の証明書と一致しないことを示します。

  1. IdP が SAML レスポンスの署名に使用している証明書を確認します。

  2. Identity ページにアップロードされている証明書と比較します。

  3. 必要に応じて現在の証明書をアップロードします。

エラー: おっと!アカウントにアクセスするには、組織の SSO を使用してください。

このメッセージは、SSO が適用されているにもかかわらず、サインイン試行で Google、Microsoft、Apple、パスワードなどの別の方法が使用された場合に表示されます。

  1. サインインページに戻ります。

  2. メールアドレスを入力し、SSO オプションを選択します。

  3. IdP 認証後にメッセージが再度表示される場合は、OpenAI 用の IdP アクセスグループに自分が含まれていることを IT チームに確認してもらってください。

エラー: 接続が有効になっていません

このメッセージは通常、その接続で IdP の Tile URL が有効になっていないことを意味します。ChatGPT と API Platform は同じ基盤の組織 ID を共有しており、2 つの Tile URL のうち有効にできるのは同時に 1 つだけです。既定では ChatGPT の Tile URL が有効です。API Platform の Tile URL に切り替える必要がある場合は、OpenAI サポートにお問い合わせください。

このエラーが ChatGPT モバイルアプリでのみ表示される場合は、アプリを最新バージョンに更新してから再試行してください。

sts.windows.net ページが見つからない

このメッセージは、IdP 設定のスキーママッピングまたは SSO サインイン URL が正しくないことを示している可能性があります。両方の設定を確認し、古い URL や誤った URL があれば、IdP の SSO 設定に表示されている現在の値に置き換えます。

まだ解決しませんか?

エスカレーションの前に

OpenAI Status に進行中のインシデントが表示されていないことを確認し、次の情報を収集します。

  • 正確なエラーメッセージと、可能であればスクリーンショット

  • 影響を受けているアカウントのメールアドレスとサインイン方法

  • 問題が 1 人のユーザーに影響しているか、複数のユーザーに影響しているか

  • 問題が発生した日時(タイムゾーンを含む)

  • ブラウザー、アプリのバージョン、オペレーティングシステム、デバイス

  • IdP、および関連するワークスペース ID または組織 ID

  • 問題が直接サインイン、Tile URL、またはその両方で発生するかどうか

  • すでに完了したトラブルシューティング手順

パスワード、ワンタイムコード、秘密鍵、その他の認証シークレットは共有しないでください。

OpenAI サポートへのお問い合わせ

OpenAI サポートに問い合わせるには、help.openai.com の下部にあるチャットバブルを開きます。リクエストの送信方法については、サポートに問い合わせるにはどうすればよいですか?をご覧ください。

この記事は役に立ちましたか?