Tujuan
Pandhuan iki ditujokaké kanggo mènèhi Admin lan Tim IT informasi sing perlu dipertimbangaké sadurungé ngonfigurasi SSO ing akun ChatGPT utawa Platform sampeyan. SSO kasedhiya kanggo pelanggan Business, Enterprise, lan Edu.
Arsitektur latar mburi lan terminologi
Saiki SSO didhukung liwat otentikasi SAML kanggo ChatGPT lan Platform API.
Papan kerja nuduhaké sawijining instans ChatGPT
Organisasi nuduhaké sawijining instans Platform API
Panyedhiya Identitas (IdP) nuduhaké layanan sing sampeyan gunakaké kanggo ngatur identitas digital. Kita ndhukung sambungan liwat kabèh IdP sing ndhukung SAML. Sawetara IdP sing paling umum wis kita sambungaké kalebu:
Okta
Azure Active Directory/Entra ID
Google Workspace
Duo
Kanggo dhaptar lengkap IdP sing didhukung, waca Kaca Integrasi WorkOS. Kita ndhukung kabèh integrasi pihak katelu ing kaca iki sing bisa disambungaké liwat SAML utawa OIDC.
Saiki, saben papan kerja ChatGPT nduwé organisasi Platform sing cocog lan kaiket karo papan kerja kasebut. Iki tegesé ID Organisasi (org-id) sing sampeyan temokaké ing kaca “Umum” Platform Enterprise sampeyan padha karo ID Organisasi (org-id) sing kaiket karo papan kerja ChatGPT Enterprise sampeyan. Akibaté, papan kerja lan organisasi sampeyan nuduhake lapisan otentikasi sing padha:

Ana sawetara perkara utama sing kudu dicathet minangka akibat saka arsitektur iki:
Siji ID Organisasi (org-id) mung bisa ndhukung siji konfigurasi IdP.
Verifikasi domain lan setelan SAML SSO dienggo bareng antarane ChatGPT lan Platform API.
SSO kudu diaktifaké kapisah ing ChatGPT lan Platform API. Nanging, sawisé sampeyan ngonfigurasi ing salah siji, “persiyapan” kanggo sijiné umume mung nguripaké saklar lan nambah aplikasi tetenger ing IdP sampeyan yen dikarepaké.
Miwiti nganggo SSO
Sadurungé ngonfigurasi SSO ing akun sampeyan, penting kanggo luwih dhisik mangertèni sawetara konsep utama babagan fungsi SSO OpenAI.
Terminologi identitas umum
Panyedhiyan Nalika OpenAI nyebut panyedhiyan ing konteks pangguna, sing dimaksud khusus yaiku nyedhiyakaké undhangan. Kita ora ndhukung langsung panyedhiyan kanggo nggawe akun pangguna. Undhangan bisa disedhiyakaké liwat:
SCIM (didukung ing Integrasi SCIM ChatGPT lan Integrasi SCIM Platform API)
Kaca “Anggota” ing ChatGPT utawa Platform API
Nggawe Akun Otomatis
API Undhangan
Nyedhiyakaké undhangan iku langkah kapisah saka otentikasi sing ditindakake SSO.
Otentikasi – “Apa sampeyan pancen wong sing sampeyan klaim?”
Conto: IdP ngotentikasi pangguna menyang layanan kita supaya kita ngerti manawa nalika mlebu, dheweke pancen wong sing diklaim.
Otorisasi – “Apa sing diijini sampeyan tindakake utawa deleng?”
Conto: Sawisé IdP ngotentikasi sampeyan, kita nemtokaké papan kerja ChatGPT endi wae sing dadi keanggotaan sampeyan.
Kenalan karo Setelan SSO OpenAI
Verifikasi Domain Iki minangka prasyarat kanggo ngaktifaké SSO lan Nggawe Akun Otomatis. Intiné, “Apa domain iki duwèkmu?”
Nalika mlebu liwat chatgpt.com utawa platform.openai.com, domain sing wis diverifikasi nemtokaké apa pangguna bakal diterusaké menyang kaca sandhi kita utawa menyang IdP nalika SSO uga wis disiyapaké
Sawisé domain diverifikasi ing Papan Kerja sampeyan, saben pangguna sing diundang menyang papan kerja nganggo email saka domain kuwi bakal dijaluk nggabungaké akun pribadiné nalika sabanjuré mlebu.
Otentikasi ChatGPT adhedhasar domain LAN papan kerja - nalika domain diverifikasi lan SSO diaktifaké ing papan kerja, mung pangguna ing papan kerja kuwi sing nduwé domain padha sing bakal dialihaké menyang SSO. Pangguna sing nduwé domain padha nanging ORA dadi bagean saka Papan Kerja (umpamané pangguna akun Free, Plus, Pro, utawa Team saka domain sampeyan) bakal tetep mlebu liwat email/sandhi utawa Sosial.
Otentikasi Platform adhedhasar domain -- nalika domain diverifikasi lan SSO diaktifaké, kabèh pangguna Platform ing ngisor domain kuwi bakal kelangan kemampuan mlebu nganggo sandhi. Delengen “Verifikasi Domain ing ChatGPT vs. Platform API” ing ngisor iki kanggo rincian luwih lengkap.
Subdomain kudu diverifikasi kapisah saka domain tingkat paling dhuwur
Supaya kita bisa kasil ngolah verifikasi domain sampeyan, cathetan TXT sampeyan kudu bisa diwaca liwat pamriksan DNS.
(Mung ChatGPT) Nggawe Akun Otomatis (AAC) Yen diaktifaké ing papan kerja ChatGPT, pangguna anyar sing emailé cocog karo domain sing wis diverifikasi bakal otomatis nampa undhangan menyang papan kerja Enterprise nalika ndhaptar. Kita ora nyaranaké ngaktifaké AAC yen sampeyan nggunakake SCIM.
(Mung ChatGPT) Idin Undhangan Domain Eksternal Setelan iki ngatur apa pangguna nganggo domain sing durung diverifikasi bisa diundang menyang papan kerja utawa ora. Pangguna saka domain eksternal ora diwajibaké mlebu liwat SSO amarga setelan SSO mung ditrapaké kanggo pangguna sing kalebu domain sing wis diverifikasi.
Aktifaké SSO Setelan iki nemtokaké apa setelan SSO sing wis dikonfigurasi ditrapaké menyang papan kerja lan/utawa organisasi.
Wajibake SSO
Nalika dipatèni, setelan iki ngidini pangguna nganggo domain sing wis diverifikasi milih mlebu liwat SSO utawa liwat login sosial.
Admin Global bisa nyetel Wajibake SSO dadi Wajib kanggo ChatGPT lan Platform API langsung saka kaca Kelola SSO ing Konsol Admin. Nalika diaktifaké, setelan iki nggawe pangguna nganggo domain sing wis diverifikasi mung bisa mlebu menyang papan kerja utawa organisasi sing SSO-aktif liwat SSO. Otentikasi sandhi lan sosial ora valid manèh kanggo papan kerja/organisasi kasebut, nanging isih bisa digunakaké ing papan kerja/organisasi liya sing domainé ora diverifikasi.
Verifikasi Domain ing ChatGPT vs. Platform API
Kaya sing wis dibahas sadurungé, verifikasi domain ditrapaké ing instans ChatGPT lan Platform sing dienggo bareng. Nanging, ana prabédan penting babagan carané verifikasi domain mengaruhi login menyang ChatGPT vs. Platform yen SSO diaktifaké:
SSO ing Platform API iku sakabèhé adhedhasar domain. Iki tegesé sawisé domain diverifikasi ing organisasi apa wae lan SSO diaktifaké, KABÈH pangguna nganggo domain kuwi bakal kelangan kemampuan mlebu nganggo sandhi. Yen ora nduwé cara otentikasi sosial, dheweke bakal ora bisa ngakses organisasi masing-masing kajaba kalebu ing grup akses IdP.
Kosok baliné, ing sisih ChatGPT, mung pangguna sing dadi anggota papan kerja ing ngendi domainé wis diverifikasi sing bakal kena pengaruh. Pangguna sing ora ana ing grup akses IdP isih bisa mlebu menyang papan kerja nganggo cara sing dibahas ing bagean sabanjuré.
Pengalaman mlebu kanggo pangguna sampeyan
OpenAI ndhukung telung cara otentikasi sing béda:
Jeneng pangguna + Sandhi
Otentikasi Sosial liwat Microsoft/Google/Apple
SSO
Elinga manawa prilakuné bakal béda gumantung pangguna mlebu menyang ChatGPT utawa Platform API, domainé wis diverifikasi apa durung, lan papan kerja/organisasi masing-masing wis ngetrapaké SSO kanthi wajib apa durung.
Login sing Diwiwiti SP
Kabèh pangguna bisa langsung mbukak chatgpt.com utawa platform.openai.com kanggo mlebu. Nalika nggunakake opsi iki, cara otentikasi sing béda bisa dipicu kaya sing dituduhaké ing ngisor iki:

Yen pangguna dadi anggota pirang-pirang papan kerja, kalebu siji sing SSO wis diaktifaké kanggo domainé, dheweke bakal dijaluk milih papan kerja sing arep dileboni.
Login ChatGPT sing Diwiwiti SP
Yen kita nemokaké email sing diketik kalebu papan kerja sing domainé wis diverifikasi, kita bakal nerusaké pangguna menyang IdP kanggo otentikasi. Yen ora, pangguna bakal diarahaké mlebu kanthi ngetik sandhiné.
Yen pangguna dadi anggota pirang-pirang papan kerja, kalebu paling ora siji sing SSO wis diaktifaké kanggo domainé, dheweke bakal dijaluk milih cara sing arep digunakaké kanggo mlebu:

Cathetan: yen “Wajibake SSO” wis diaktifaké kanggo papan kerja tartamtu, pangguna nganggo domain sing wis diverifikasi mung bisa mlebu liwat SSO. Otentikasi Sosial lan Sandhi ora bakal kasedhiya.
Login Platform sing Diwiwiti SP
Kaya sing wis kasebut sadurungé, nalika pangguna nganggo domain sing wis diverifikasi ngetik email ing kaca login Platform, dheweke mesthi bakal diarahaké menyang IdP kanggo otentikasi.
Mula penting banget supaya sampeyan paham dhisik sadurungé ngaktifaké SSO kanggo Platform. Yen ora, gampang banget ora sengaja ngunci metu pangguna Platform ing akun pribadi.
Login sing Diwiwiti IdP
Nalika ngonfigurasi SSO saka kaca identitas masing-masing, sampeyan bakal nemokaké Tile URL unik sing disedhiyakaké kanggo ChatGPT lan Platform API:
ChatGPT: https://chatgpt.com/auth/login?sso=true&connection=conn_012abcdef
Platform: https://platform.openai.com/enterprise/conn_012abc/login
Tile URL iki bisa dikonfigurasi ing IdP sampeyan supaya pangguna bisa otomatis mlebu/otentikasi mung nganggo siji klik.
Langkah Sabanjuré
Saiki sampeyan wis nduwé dhasar sing apik babagan arsitektur kita, bukak kaca “Ngertèni Persiyapan Manajemen Pangguna sing Ideal kanggo Sampeyan” kanggo nemtokaké implementasi sing paling cocog kanggo kasus panggunaan sampeyan. Sawisé iku, kita bakal nuntun sampeyan carané ngonfigurasi SSO lan SCIM ing akun sampeyan.
