OpenAI SCIM 통합을 사용하면 ID 공급자가 OpenAI와 사용자 ID 데이터를 교환할 수 있으며, 이를 통해 ChatGPT 워크스페이스 및 API 플랫폼 조직에서 사용자 초대 및 제거를 자동으로 프로비저닝합니다. 싱글사인온(SSO)과 달리 SCIM은 ChatGPT 워크스페이스와 API 조직 간에 공유되지 않습니다.
SCIM 통합은 사용자 지정 또는 무제한 청구 플랜을 사용하는 API 플랫폼 조직과 엔터프라이즈 또는 EDU 플랜을 사용하는 ChatGPT 워크스페이스에서만 사용할 수 있습니다. SCIM은 ChatGPT for Teachers에서는 사용할 수 없습니다. 이러한 청구 플랜에 대해 자세히 알아보려면 OpenAI 영업팀에 문의하세요.
SCIM 관련 자주 묻는 질문
SCIM 통합을 설정하려면 어떻게 하나요?
ChatGPT SCIM은 ID 및 프로비저닝 탭에서 설정할 수 있습니다. API 플랫폼 SCIM은 ID 설정에서 설정할 수 있습니다. 소유자 액세스 권한이 있는 사용자는 '디렉터리 동기화'를 활성화할 수 있으며, WorkOS 포털을 통해 ID 공급자와의 디렉터리 동기화 설정 과정을 안내받습니다. 다음은 WorkOS 포털의 화면입니다.
SCIM 통합에서 지원되는 IDP는 무엇인가요?
지원되는 IdP에는 Okta, Entra ID(Azure AD), Google Workspace, PingFederate, OneLogin, Rippling 등이 포함되며, 맞춤형 SCIM 구현 및 CSV 파일 프로비저닝을 위한 SFTP 엔드포인트 옵션이 제공됩니다.
“SCIM에서 관리된다는 것”은 무엇을 의미하나요?
“SCIM에서 관리된다”는 것은 사용자의 계정이 동기화된 디렉터리 정보를 기반으로 자동 프로비저닝 및 디프로비저닝을 통해 제어된다는 의미입니다. 수동으로 추가된 사용자는 디렉터리에서 나중에 동기화되지 않는 한 SCIM에서 관리되지 않습니다.
SCIM을 사용하는 것 외에 사용자를 수동으로 추가할 수 있나요?
예. ChatGPT 사용자는 멤버 페이지를 통해 워크스페이스에 수동으로 추가할 수 있습니다. API 플랫폼 사용자는 플랫폼 설정의 구성원 페이지 또는 관리 API를 통해 조직에 수동으로 추가할 수 있습니다. 멤버 목록에는 SCIM으로 관리되는 사용자와 수동으로 추가된 사용자가 구분되어 표시됩니다.
ChatGPT에 있는 사용자의 이름과 성이 IDP에 있는 것과 일치하지 않으면 어떻게 되나요?
ChatGPT 사용자는 서비스 내에서 이름을 직접 수정할 수 있지만, SCIM으로 관리되는 사용자의 경우 IdP에서 변경한 이름이 ChatGPT에 표시되는 이름에도 반영될 수 있습니다. SCIM은 여전히 이메일 주소를 기준으로 사용자를 매칭하므로, 이름이 일치하지 않는 것만으로는 프로비저닝이나 멤버십 변경이 차단되지 않습니다.
사용자가 ID 공급자에서 이메일을 변경하면 어떻게 되나요?
ChatGPT 계정에 연결된 이메일 주소 변경은 지원되지 않습니다. 사용자가 IDP에서 이메일을 변경하더라도 ChatGPT의 이메일은 변경되지 않습니다.
사용자의 ChatGPT 계정에 새 이메일을 반영하려면 새 이메일 주소에 연결된 새로운 OpenAI 계정이 필요합니다. 이 경우 이전 채팅 기록이나 사용자 지정 GPT는 새 계정에 포함되지 않습니다.
이를 SCIM을 통해 수행하려면 다음을 진행해야 합니다.
IDP의 SCIM 애플리케이션에서 사용자를 프로비저닝 해제합니다.
이전 이메일을 사용하는 SCIM 관리 사용자가 워크스페이스에서 제거되었는지 확인합니다.
IDP의 SCIM 애플리케이션에 사용자를 다시 프로비저닝합니다.
다만 인증 프로필이 이미 기존 사용자 이메일에 매핑되어 있는 경우 인증 문제가 발생할 수 있습니다(예: SSO를 사용하는 경우 SAML 프로필이 캐시되어 있어 분리를 위해 지원팀의 도움이 필요할 수 있습니다). 이 경우 새 이메일 주소에 연결된 별도의 사용자를 ID 공급자에서 생성한 뒤 해당 SCIM 그룹에 추가할 수 있습니다.
SCIM 디렉터리는 얼마나 자주 동기화되나요?
대부분의 서비스는 30~40분마다 동기화됩니다. Okta와 같은 일부 서비스는 즉시 동기화됩니다.
디렉터리를 강제로 동기화하는 방법이 있나요?
현재로서는 SCIM 디렉터리를 강제로 동기화할 방법이 없습니다. SCIM 디렉터리에 문제가 발생하면 이 도움말 페이지 하단 구석에서 티켓을 생성하여 지원팀에 문의해 주세요.
ChatGPT
SCIM을 통해 ChatGPT 사용자가 초대되면 어떻게 되나요?
사용자가 이미 워크스페이스에 있으며 SCIM 관리 대상으로 전환되는 경우에는 이메일을 받지 않습니다.
사용자가 SCIM으로 프로비저닝되었고 워크스페이스 멤버가 아닌 경우, 워크스페이스에 초대되었음을 알리는 이메일이 전송됩니다.
사용자는 이메일 초대에 포함된 링크를 사용하거나 chatgpt.com에 로그인하여 초대를 수락할 수 있습니다. 사용자가 초대를 수락하지 않으면 멤버 탭에 '초대 보류 중'으로 계속 표시됩니다.
자동 계정 생성은 SCIM과 어떻게 상호 작용하나요?
자동 계정 생성은 사용자가 가입하거나 로그인하려는 시점에 반응적으로 사용자를 프로비저닝합니다. 이를 'just-in-time' 프로비저닝이라고 합니다. 반면 SCIM은 지정된 ID 공급자 그룹에 사용자가 추가되는 즉시 선제적으로 사용자를 프로비저닝합니다.
모범 사례로 자동 계정 생성과 SCIM을 동시에 활성화하지 않는 것을 강력히 권장합니다. 두 기능을 모두 활성화하면 관리되지 않는 사용자에게 액세스가 프로비저닝될 수 있습니다. IdP 그룹 멤버십 변경에 따라 자동으로 비활성화될 수 있는 사용자는 SCIM으로 관리되는 사용자뿐입니다.
SCIM 통합에서 그룹은 어떻게 활성화하나요?
ChatGPT와의 디렉터리 동기화를 활성화하면 기존에 동기화된 디렉터리가 ChatGPT 그룹과 자동으로 동기화됩니다. IdP와 동기화하도록 선택한 모든 그룹은 ChatGPT에 자동으로 반영됩니다.
ChatGPT 워크스페이스 설정에서 그룹을 수동으로 생성할 수도 있습니다.
워크스페이스 소유자는 공유 흐름에서 SCIM 관리 그룹의 표시 여부를 제어할 수 있나요?
워크스페이스 소유자는 GPT 및 프로젝트와 같은 공유 흐름에서 SCIM 관리 그룹이 워크스페이스 사용자에게 표시될지 여부를 제어할 수 있습니다.
워크스페이스 설정으로 이동하세요.
ID 및 액세스를 선택하세요.
워크스페이스 사용자에게 표시됨 설정을 확인하세요.
이 설정은 그룹을 SCIM 동기화에서 제거하거나 그룹 프로비저닝을 중지하지는 않습니다. 이 설정을 활성화하면 SCIM 관리 그룹은 ChatGPT 내의 다양한 공유 기능에서 표시되지 않습니다.
프로젝트 또는 GPT가 이미 하나 이상의 SCIM 관리 그룹과 공유된 경우, 다음에 프로젝트 또는 GPT가 업데이트될 때 해당 그룹은 공유 목록에서 제거됩니다.
SCIM 그룹이 ChatGPT 그룹을 덮어쓰나요?
네. IdP에서 동기화되는 그룹과 동일한 이름의 ChatGPT 그룹이 이미 있는 경우, 중복 그룹이 새로 생성되는 대신 기존 ChatGPT 그룹이 SCIM 관리 그룹으로 전환됩니다. 이후 해당 그룹의 멤버십은 IdP에서 관리되므로, 기존 ChatGPT 그룹에 수동으로 관리되는 멤버가 있는 경우 동기화를 활성화하기 전에 IdP에서 해당 그룹 구성을 검토하세요.
어떤 사용자나 그룹이 SCIM을 통해 추가되었는지 어떻게 알 수 있나요?
멤버에서ChatGPT 워크스페이스 설정의 그룹 섹션에서는 각 사용자 또는 그룹 이름 옆에 SCIM을 통해 추가되었는지를 나타내는 배지가 표시됩니다.
사용자가 SCIM을 통해 제거되었다가 다시 추가되면 데이터는 어떻게 되나요?
SCIM을 통해 사용자를 제거한 후 다시 추가하면 수동 제거와 동일한 데이터 보존 방식이 적용되며 워크스페이스의 데이터 보존 정책에 따라 처리됩니다. 자세한 내용은 멤버가 워크스페이스에서 제거되는 경우의 데이터 보존 문서를 참고하세요.
SCIM을 활성화한 상태에서 SCIM 관리 사용자를 일시 중지하거나 비활성화할 수 있나요?
ChatGPT 내에서만으로는 불가능합니다. SCIM으로 관리되는 ChatGPT 워크스페이스의 경우, 사용자 액세스에 대한 기준 시스템은 ID 공급자입니다. 사용자가 ID 공급자에서 ChatGPT 애플리케이션 또는 SCIM으로 프로비저닝된 그룹에 계속 할당되어 있는 경우, 워크스페이스에서 수동으로 제거하더라도 일시적인 조치에 그칠 수 있습니다. 이후 SCIM 동기화 또는 수동 재동기화 시 해당 사용자가 다시 추가될 수 있습니다.
워크스페이스 전체에서 SCIM을 유지하면서 특정 사용자의 액세스를 일시적으로 차단하려면 ID 공급자에서 해당 사용자의 액세스를 업데이트하세요. 가장 확실한 방법은 해당 사용자를 ChatGPT 앱 할당 또는 액세스를 부여하는 프로비저닝 그룹에서 제거하는 것입니다. 액세스를 다시 허용할 준비가 되면, ID 공급자에서 해당 사용자를 다시 추가하면 SCIM을 통해 자동으로 다시 생성됩니다.
참고: 사용하는 ID 공급자에 따라 사용자 계정을 일시 중지하거나 비활성화해도 ChatGPT 앱 할당이 제거되지 않을 수 있습니다. 할당이 유지되는 경우, 사용자가 다시 프로비저닝될 수 있습니다. ChatGPT 내의 '권한 없음' 그룹은 액세스 일시 중지를 대체하는 신뢰할 수 있는 방법이 아닙니다.
API 플랫폼
SCIM을 통해 API 플랫폼 사용자가 초대되면 어떻게 되나요?
SCIM에서 사용자가 프로비저닝되면 해당 사용자는 플랫폼 조직에 초대를 받게 됩니다. 프로비저닝된 사용자는 조직의 멤버가 되려면 초대를 수락하거나 다시 로그인해야 합니다. 사용자가 초대를 수락하지 않으면 멤버 탭에 “초대 보류 중”으로 계속 표시됩니다.
SCIM에서 사용자가 프로비저닝되었고 아직 조직의 멤버가 아닌 경우, 조직에 초대되었음을 알리는 이메일이 사용자에게 발송됩니다. 사용자가 이미 조직 멤버여서 SCIM에서 관리되는 경우에는 이메일이 발송되지 않습니다.
SCIM을 통해 추가된 사용자를 어떻게 구분할 수 있나요?
플랫폼 설정의 조직 멤버 섹션에서, 각 사용자 또는 초대의 이름 옆에 SCIM을 통해 추가되었는지를 나타내는 배지가 표시됩니다.
SCIM을 통해 사용자에 대해 어떤 업데이트를 할 수 있나요?
현재 ID 공급자(IdP)의 이름 업데이트 동기화가 지원됩니다. 사용자가 여러 조직에 속해 있는 경우 이름 변경 사항은 모든 조직에 적용됩니다. 사용자는 언제든지 자신의 이름을 수동으로 업데이트할 수도 있습니다.
API 플랫폼 SCIM 통합에서 그룹을 활성화할 수 있나요?
네. Groups는 SCIM을 통해 ID 공급자(IdP)에서 동기화할 수 있으며, 멤버십이 자동으로 최신 상태로 유지됩니다. 그런 다음 OpenAI 플랫폼 내에서 해당 그룹에 역할을 할당할 수 있습니다.