OpenAI
이 페이지는 기계 번역되었습니다. 영어 원문 보기

인증 문제 해결 FAQ

이 문서는 인증 계층과 관련된 자주 묻는 질문 및 문제 해결(SSO, SCIM, 도메인 검증)을 다룹니다.

마지막 수정: 19 hours ago

먼저 현재 아키텍처의 예외적 사례와 관련해 자주 묻는 몇 가지 질문부터 다루겠습니다.

도메인 검증

  1. 여러 조직에서 동일한 도메인을 검증할 수 있나요?

    1. 현재는 기본 기능으로 지원되지 않습니다. 사용 사례와 가능한 구현 방식은 담당 Account Director에게 문의해 주세요.

  2. 기본 도메인을 검증하면 그 하위 도메인에도 적용되나요?

    1. 현재는 아닙니다. 각 하위 도메인은 별도의 고유 레코드로 검증해야 합니다.

  3. 회사 보안 정책상 기본 도메인에 TXT 레코드를 사용할 수 없어 도메인을 검증할 수 없습니다.

    1. 예외적인 경우에는 저희가 대신 수동으로 도메인을 검증해 드릴 수 있습니다. 가능한 옵션은 담당 Account Director에게 문의해 주세요.

  4. 도메인 검증은 만료되어 다시 갱신해야 하나요?

    1. 현재는 아닙니다. 프로세스를 시작했지만 검증을 완료하지 않은 경우에만 “만료됨”이 표시됩니다. 검증 프로세스를 시작한 후 완료까지 7일이 주어집니다.

SCIM

  1. 기존 ChatGPTAPI Platform SCIM FAQ를 확인해 주세요

SSO 및 IdP

  1. 원래 ChatGPT/Platform만 사용하는 고객이었는데, 다른 제품의 SSO 설정을 관리하려면 어떻게 접근해야 하는지 모르겠습니다.

  2. 해당 조직/워크스페이스가 올바르게 설정되고 귀하가 관리자로 추가되었는지 확인할 수 있도록 담당 Account Director에게 문의해 주세요.

  3. 관리자인데 Platform 계정에서 Identity 페이지가 보이지 않습니다.

  4. Enterprise Platform 계정의 요금제가 “Custom” 또는 “Unlimited”인 경우 Platform 관리자에게 Identity 페이지가 표시됩니다. 이는 API 계정의 Billing Settings에서 확인할 수 있으며, 추가 도움이 필요하면 담당 Account Director에게 문의할 수 있습니다.

  5. 하나의 워크스페이스에서 여러 IdP를 구성할 수 있나요?

  6. 아니요. 현재는 조직/워크스페이스당 하나의 IdP만 지원합니다.

  7. “Enforce SSO”는 내 워크스페이스에 초대된 모든 사람이 SSO를 사용해야 한다는 뜻인가요?

  8. 아니요. Enforce SSO는 사용자가 해당 ChatGPT 워크스페이스에 접근하고, 그 워크스페이스에 SSO가 강제되어 있으며, 로그인 이메일이 검증된 도메인과 일치할 때만 적용됩니다. 검증되지 않은 도메인의 이메일로 로그인하는 사용자는 비SSO 방식(예: 비밀번호 또는 소셜 로그인)을 계속 사용할 수 있으므로 게스트 접근이 지원됩니다.

문제 해결

이 섹션에서는 발생할 수 있는 일반적인 동작과 구체적인 오류 메시지를 다룹니다. 이전에는 정상적으로 인증할 수 있었는데 최근에만 문제가 발생했다면, 현재 진행 중인 장애가 없는지 Status Page를 확인해 주세요.

일반 문제

  1. 비밀번호 재설정 이메일을 받지 못하고 있습니다

  2. 원래 Google을 통한 소셜 로그인을 사용했다면 이는 정상입니다. Google로 로그인하거나 Google 계정에서 비밀번호 변경을 요청해야 합니다. 해당되지 않는 경우에는 지원팀에 문의해 주세요.

  3. 여러 워크스페이스에 속해 있는데 ChatGPT에 로그인한 상태에서 워크스페이스 전환 옵션이 보이지 않습니다

  4. 분명 속해 있는 워크스페이스가 보이지 않는다면 ChatGPT에서 로그아웃한 뒤 다시 로그인해 보세요. 해당 워크스페이스에 SSO가 필요하면 그 워크스페이스의 SSO 로그인 옵션을 선택하세요. SSO가 필요하지 않다면 일반 로그인 흐름을 계속 진행하고 비SSO 방식(예: 비밀번호 또는 소셜 로그인)으로 로그인하세요.

  5. 사용자가 가입할 때 이름과 생년월일을 입력하라는 요청을 받습니다.

  6. 귀하의 IdP에서 전송한 SAMLResponse에 유효한 이름 속성이 보이지 않을 때 발생합니다. 속성 매핑이 저희 기준을 충족하는지, 그리고 속성을 암호화하고 있지 않은지 확인해 주세요.

  7. 사용자 이름 대신 이메일이 표시됩니다

  8. 위와 유사하게, 이는 귀하의 IdP에서 전송한 SAMLResponse에 유효한 이름 속성이 보이지 않기 때문에 발생할 가능성이 높습니다. 속성 매핑이 저희 기준을 충족하는지, 그리고 속성을 암호화하고 있지 않은지 확인해 주세요.

구체적인 오류 메시지

  1. 귀하의 Identity Provider에서 {email}(으)로 로그인했지만, 해당 이메일은 ChatGPT 워크스페이스에 추가되지 않았습니다.

    1. 이 오류는 SSO를 사용해 ChatGPT에 접근했지만 SSO 구성이 귀하를, SSO가 구성된 ChatGPT 워크스페이스에 초대되지 않은 계정으로 로그인시키려 할 때 발생합니다. 이메일 주소가 원하는 주소라면 ChatGPT 워크스페이스 관리자가 귀하를 워크스페이스에 초대해야 합니다. 이메일 주소가 잘못되었다면 IT 관리자가 귀하의 IdP 내 SSO configuration을 수정해야 합니다. 이메일이 맞지만 다른 기존 이메일 주소에 접근해야 한다면 기존 계정의 email address changed가 필요합니다. 이 문제에 대한 추가 안내가 필요하면 관리자에게 support@openai.com으로 문의하도록 요청해 주세요

  2. “비밀번호를 사용해 user@example.com(으)로 로그인하려고 했지만, 이는 가입 시 사용한 인증 방법이 아닙니다. 가입 시 사용한 인증 방법으로 다시 시도해 주세요. (error=identity_provider_mismatch)”

    1. 이 오류는 원래 가입 방법이 소셜 로그인(Google/Microsoft/Apple)이었는데 비밀번호로 로그인하려고 했을 때 주로 발생합니다. 올바른 소셜 로그인으로 다시 시도해 주세요.

    2. 원래 사용하던 인증 수단에 더 이상 접근할 수 없거나 추가 워크스페이스에 비밀번호 인증으로 로그인해야 하는 경우(예: 처음에는 SSO를 통해 Enterprise 워크스페이스에 참여했지만 더 이상 구성원이 아니거나 두 번째 워크스페이스에 초대된 경우)에는 추가 지원을 위해 지원팀에 문의해 주세요.

  3. “require_sso_login”

    1. 이 오류는 사용자가 소셜 로그인 방식(Google/Microsoft/Apple)으로 로그인했지만 해당 워크스페이스에서 “Enforce SSO”가 활성화되어 있을 때 발생합니다. 로그아웃한 뒤 SSO로 다시 로그인해 보세요(즉, 이메일 주소를 입력하고 IdP로 리디렉션된 후 այնտեղ서 인증).

  4. “SSO 정보를 가져오는 중 문제가 발생했습니다”

    1. 이 오류 메시지는 오해를 부를 수 있는데, 사용자가 Enterprise 워크스페이스에 속해 있는지 확인하는 과정에서 비SSO 사용자에게도 발생할 수 있기 때문입니다.

    2. 이 메시지는 일반적으로 네트워크에서 저희 엔드포인트 확인을 차단하고 있음을 의미합니다.

      1. SSO 사용자는 Tile URL을 사용해 우회할 수 있을 수도 있습니다. 하지만 네트워크에서 저희 “useGetSSOConnection” 호출이 차단되는 이유를 확인하기 위해 네트워크 탭을 점검할 것을 권장합니다.

    3. IT 팀과 협력하여 저희 엔드포인트로의 트래픽을 차단할 수 있는 VPN/프록시/확장 프로그램이 없는지 확인하고, 모든 도메인을 허용 목록에 추가했는지 확인해 주세요.

  5. “접근 가능한 워크스페이스가 없습니다”

    1. 귀하의 IdP가 반환하는 이메일 주소가 변경된 경우(예: IT 팀이 매핑을 업데이트했거나 이메일이 변경된 경우 등), 해당 OpenAI 계정이 이전 SAML 프로필에 계속 연결되어 있을 수 있습니다. 새 이메일이 전달되면 원래 사용자와 이를 일치시키는 과정에서 문제가 발생할 수 있습니다. 이런 경우 지원팀에 문의해 주세요.

  6. “잘못된 thumbprint(구성됨 …”

    1. 이 오류 메시지는 거의 항상 귀하가 공유한 X.509 인증서와 귀하의 IdP가 반환한 SAML 응답에서 저희가 확인한 인증서가 일치하지 않음을 의미합니다. 올바른 인증서를 사용하고 있는지 다시 확인한 후 Identity 페이지를 통해 다시 업로드해 주세요.

  7. “앗! 계정에 액세스하려면 조직의 SSO를 사용해 주세요.”

    1. 이 오류는 귀하가 SSO가 강제된 워크스페이스 또는 조직에 속해 있는데 다른 방법(예: Google/Microsoft/Apple 또는 사용자 이름과 비밀번호)으로 로그인하려 했을 때 발생합니다. 로그인 페이지에 이메일을 입력하고 SSO 옵션을 선택해 주세요.

    2. IdP로 리디렉션된 뒤에도 인증 후 이 메시지가 계속 표시된다면, IT 팀에 귀하가 IdP 액세스 그룹의 구성원인지 확인해 달라고 요청해 주세요.

  8. “the connection is not enabled”

    1. 이 오류는 일반적으로 귀하의 연결에서 활성화되지 않은 Tile URL에 접근하고 있음을 의미합니다. ChatGPT와 API Platform은 동일한 기반 org-id를 공유하므로 두 Tile URL 중 한 번에 하나만 활성화됩니다. 기본적으로는 ChatGPT Tile URL이 활성화되어 있으며, 이를 Platform Tile URL로 전환하려면 지원팀에 문의해 주세요.

    2. 이 오류가 모바일 애플리케이션에서만 발생하고 웹/데스크톱에서는 정상적으로 로그인할 수 있다면 iOS 또는 Android 애플리케이션을 최신 버전으로 업데이트했는지 확인해 주세요.

  9. “이 sts.windows.net 페이지를 찾을 수 없습니다”

    1. 이 오류는 SSO 설정 중 잘못된 스키마 매핑 때문이거나, 구성의 SSO 로그인 URL에 잘못된 SSO URL이 입력되었기 때문일 수 있습니다. 이 URL을 수정해야 합니다. URL은 일반적으로 Identity Provider의 SSO 설정에서 찾을 수 있습니다.

이 문서가 도움이 되었나요?