일반

Enterprise/Edu 플랜의 SSO와 Business 플랜의 SSO의 기능적 차이점은 무엇인가요?

Business SSO가 셀프 서비스 방식이라는 점을 제외하면, 기능상의 차이점은 다음과 같습니다.

• Business 플랜에서는 SCIM/AD 그룹 동기화를 지원하지 않습니다. 따라서 모든 사용자 프로비저닝 및 프로비저닝 해제는 수동으로 이루어집니다.

• 범위: Business SSO는 ChatGPT에만 적용되며 platform.openai.com에는 적용되지 않습니다. 이는 Enterprise/Edu에서의 SSO와는 다르며, 해당 환경에서는 SSO가 선택적으로 ChatGPT 및 플랫폼 모두에 걸쳐 적용될 수 있습니다.

• 계정 마이그레이션: Enterprise/Edu는 인증된 도메인의 사용자에게 일치하는 개인 계정을 마이그레이션하거나 삭제하도록 요구합니다. ChatGPT Business 플랜 사용자는 개별 사용자 수준에서 계정 마이그레이션을 수행할 수 있지만, Business 플랜 워크스페이스 관리자는 이를 강제할 수 없습니다.

ChatGPT Business는 어떤 SSO 프로토콜을 지원하나요?

SAML 및 OIDC.

IdP/SSO/SP는 무엇을 의미하나요?

• 아이덴티티 공급자(IdP): 디지털 아이덴티티를 관리하는 데 사용하는 서비스를 의미합니다.

• 싱글 사인온(SSO): 중앙에서 관리되는 하나의 IdP 로그인을 통해 사용자는 자격 증명을 다시 입력하지 않고도 연결된 모든 앱에 액세스할 수 있습니다.

• 서비스 공급자(SP) – ChatGPT: 앱(즉, ChatGPT)이 IDP 토큰을 신뢰하여 사용자에게 액세스를 부여합니다.

Business 워크스페이스용 SSO를 어디에서 설정하나요?

https://chatgpt.com/admin/identity의 ChatGPT Business 워크스페이스 설정에서 워크스페이스에 다음 항목을 설정할 수 있는 '아이덴티티 및 프로비저닝' 탭으로 이동합니다.

1. 인증된 도메인

2. 아이덴티티 관리

Business 플랜 워크스페이스에 SCIM 프로비저닝/프로비저닝 해제를 위한 디렉터리 동기화를 설정하려면 어떻게 해야 하나요?

디렉터리 동기화(SCIM)가 필요한 경우 ChatGPT Enterprise로 업그레이드하세요.

SSO를 활성화하려면 먼저 도메인을 인증해야 하나요?

예. 도메인 인증은 아이덴티티 공급자(IdP)와 페더레이션하려는 이메일 네임스페이스를 소유하고 있음을 증명합니다. 하나 이상의 도메인이 인증될 때까지 SSO 설정은 비활성화되어 있습니다.

도메인을 인증하는 데 추가 비용이 드나요?

아니요, 추가 비용이 들지 않습니다. 도메인 인증은 모든 ChatGPT Business 구독에 포함되어 있습니다.

SSO를 활성화하려고 할 때 '도메인이 이미 다른 워크스페이스에서 인증되었습니다'라는 메시지가 표시되는 이유는 무엇인가요?

도메인이 이미 Enterprise(또는 다른 Business나 다른 API 플랫폼 SSO 인스턴스) 워크스페이스에서 소유 중인 경우 Business 마법사에서 오류가 발생합니다.

회사 IT 팀은 영업팀 문의 양식을 통해 워크스페이스 통합에 대해 OpenAI 영업팀에 문의할 수 있습니다. OpenAI 영업팀에 문의하는 방법을 참조하세요.

내 IdP에 없는 계약업체나 외부 공동 작업자를 초대할 수 있나요?

예, 외부 도메인 초대를 허용하면 해당 사용자와 외부 공동 작업자를 ChatGPT Business 워크스페이스에 초대할 수 있습니다.

나중에 이 Business 워크스페이스를 ChatGPT Enterprise로 업그레이드하면 내 SSO 설정은 어떻게 되나요?

Enterprise로 업그레이드하려면 영업팀 문의 양식을 통해 OpenAI 영업팀에 문의하세요. OpenAI 영업팀에 문의하는 방법을 참조하세요.

모든 사용자가 SSO를 통해 인증할 때 연결이 실패하면 어떻게 되나요? 다시 액세스하려면 어떻게 해야 하나요?

이 경우에는 두 가지 옵션이 있습니다.

1. Business 워크스페이스 관리자가 SSO 비활성화에 대한 도움을 받기 위해 지원팀에 문의합니다. 관리자에게는 로그인할 수 있는 비밀번호/소셜 로그인 방식이 있어야 합니다.

2. 외부 도메인을 허용하면 외부 도메인을 사용하는 백도어 관리자 계정을 구현할 수 있으므로 해당 계정에는 SSO가 적용되지 않습니다. 그런 다음 접근이 차단될 경우, 비밀번호/소셜 인증이 가능한 이 사용자로 로그인합니다.

SSO 로그인과 비밀번호 로그인을 함께 사용할 수 있나요?

네. Business 워크스페이스에서 ChatGPT에만 SSO를 사용하는 경우, 플랫폼 또는 Intercom에도 액세스해야 하는 사용자는 비밀번호 찾기를 클릭하여 일반 비밀번호를 설정한 후 이메일/비밀번호로 계속 로그인할 수 있습니다.

어떤 아이덴티티 공급자(IdP)가 지원되나요?

ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID(Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.

마법사에서 ‘사용자 지정 SAML’ 또는 ‘사용자 지정 OIDC’를 선택할 수도 있습니다.

ChatGPT Business 플랜에서 워크스페이스당 인증된 이메일 도메인을 하나 이상 사용할 수 있나요?

네.

아직 무료 체험 중인 ChatGPT Business 플랜 워크스페이스에서 SSO를 활성화할 수 있나요, 아니면 결제가 처리될 때까지 활성화가 차단되나요?

현재 ChatGPT Business 플랜에는 무료 체험판이 제공되지 않습니다. 신규 워크스페이스는 SSO를 활성화하기 전에 결제가 완료된 상태에서 $1 런치 프로모션 구매를 완료해야 합니다.

사용자당 월 $30인 ChatGPT Business 플랜 가격에 SSO가 완전히 포함되어 있나요, 아니면 고지해야 할 숨겨진 추가 요금(예: 연결당 요금)이 있나요?

예, Business 플랜 자체의 기본 시트 가격 외에 Business-SSO에 대한 별도의 요금은 없습니다. 추가 비용 없이 SSO를 사용할 수 있습니다.

만료 예정인 인증서는 어떻게 처리되나요?

현재 인증서 갱신에 대한 책임은 Business 워크스페이스 관리자와 해당 IT 팀에 있습니다. 조치가 필요한 경우 OpenAI 지원팀이 도움을 드릴 수 있지만, 인증서 갱신/교체는 고객의 IdP에서 수행되어야 합니다.

SSO를 구성한 유일한 워크스페이스 소유자가 액세스 권한을 인계하기 전에 퇴사한 경우 권장되는 절차는 무엇인가요?

현재 절차에서는 탈퇴가 차단됩니다. 유일한 워크스페이스 소유자는 퇴사하기 전에 다른 멤버에게 소유권을 이전해야 합니다.

사용자가 먼저 비밀번호로 로그인한 후 나중에 SSO(동일한 이메일)로 로그인하면 대화가 자동으로 병합되나요, 아니면 중복 계정이 생성되나요?

SSO 어설션이 동일한 이메일 주소를 반환하면, ChatGPT는 해당 로그인을 기존 프로필에 연결합니다. 대화 기록은 그대로 유지되며 중복 계정은 생성되지 않습니다. SSO 응답에서 다른 이메일을 제공하면 새로운 (빈) 계정이 생성됩니다. 해당 매핑이 수정되면 사용자의 원래 계정(모든 기록 포함)은 그대로 유지됩니다.

SSO 시나리오 및 예상 동작

조직이 동일한 인증된 도메인에서 Enterprise와 Business 워크스페이스를 모두 소유하고 있음

Business 플랜 설정 마법사가 도메인을 확인하면 해당 도메인에는 ‘이미 인증됨’이라는 메시지가 표시됩니다. 어느 워크스페이스(Enterprise 또는 Business)가 이를 소유하고 있는지는 표시되지 않으며, 다른 사람이 이미 인증을 완료했다는 사실만 표시됩니다.

하나의 도메인을 공유하는 두 개의 별도 Business 워크스페이스

하나의 Business 워크스페이스만 도메인 인증을 소유할 수 있습니다.

회사 IT 팀은 영업팀 문의 양식을 통해 워크스페이스 통합에 대해 OpenAI 영업팀에 문의할 수 있습니다. OpenAI 영업팀에 문의하는 방법을 참조하세요.

ChatGPT SSO는 활성화되어 있지만 플랫폼 SSO는 아직 꺼져 있음

ChatGPT의 SSO와 API 플랫폼의 SSO는 각 관리자 포털(ChatGPT와 API)에서 구성해야 합니다.

SSO가 활성화된 상태에서 Business 워크스페이스 다운그레이드 또는 해지

여기서 해결 방법은 각 사용자가 다시 로그인하려면 비밀번호 찾기 절차를 진행하는 것이 유일한 방법입니다.

Enterprise의 SCIM 관리 사용자가 Business 워크스페이스에 참여

이 시나리오는 실제로 가능하며 지원됩니다. SCIM은 구성된 조직/워크스페이스에 최초 초대를 프로비저닝합니다. 일단 사용자가 OpenAI 시스템에 존재하면 다른 Business/Enterprise 워크스페이스에 초대되는 것을 막을 수 없습니다. Team 플랜의 셀프 서비스 SSO가 출시되어도 이 예상 동작은 변경되지 않습니다.

여러 도메인을 사용하는 회사(예: acme.com 및 acme-intl.com)

Business 워크스페이스는 둘 이상의 이메일 도메인을 인증할 수 있습니다. 동일한 포털에서 각 도메인을 추가하고 SSO를 사용하려는 도메인마다 인증을 완료합니다.

도메인이 플랫폼에서 이미 인증되었지만 ChatGPT에서는 인증되지 않았음

회사 IT 팀은 영업팀 문의 양식을 통해 워크스페이스 통합에 대해 OpenAI 영업팀에 문의할 수 있습니다. OpenAI 영업팀에 문의하는 방법을 참조하세요.

관리자가 도메인 인증을 완료하기 전에 퇴사함

도메인 인증을 완료할 수 있는 다른 워크스페이스 관리자/소유자가 있는지 확인하세요.