OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

Autentifikavimo trikčių šalinimas

Spręskite dažnas domeno patvirtinimo, SSO, SCIM, darbo erdvės prieigos ir prisijungimo klaidų problemas.

Atnaujinta: 10 days ago

Apžvalga

Naudokite šį vadovą dažnoms ChatGPT ir API platformos autentifikavimo problemoms spręsti. Jame aptariamas domeno patvirtinimas, kelių domenų tapatybių valdymo sistema (SCIM), bendrasis prisijungimas (SSO), tapatybės teikėjo (IdP) konfigūracija ir prisijungimo klaidos.

Jei autentifikavimas anksčiau veikė, o problema prasidėjo neseniai, prieš keisdami konfigūraciją patikrinkite OpenAI būseną, ar nėra aktyvaus incidento.

Pradėkite nuo problemos arba klaidos pranešimo, atitinkančio tai, ką matote. Jei reikės susisiekti su OpenAI palaikymo komanda, turėkite tikslų klaidos pranešimą.

Domeno patvirtinimas

Domeno patvirtinimas patvirtina, kad jūsų organizacija valdo domeną. Sąrankos instrukcijas rasite čia: Domeno patvirtinimas.

Naudokite tą patį domeną keliose OpenAI organizacijose

Domeną galima patvirtinti tik viename OpenAI administratoriaus portale. Jei tą patį domeną reikia naudoti su organizacija arba darbo erdve, kurios nėra tame administratoriaus portale, susisiekite su OpenAI palaikymo komanda.

Patvirtinkite pirminį domeną ir jo padomenius

Patvirtinus pirminį domeną, jo padomeniai nepatvirtinami. Kiekvieną padomenį patvirtinkite atskirai.

Patvirtinkite domeną, kai TXT įrašai neleidžiami

OpenAI turi galėti perskaityti reikiamą TXT įrašą atlikdama viešą DNS paiešką. Jei jūsų organizacijos saugumo politika neleidžia pridėti įrašo, susisiekite su savo OpenAI paskyros komanda ir aptarkite, ar jūsų atveju galima rankinė patikra.

Išspręskite pasibaigusį domeno patvirtinimo bandymą

Užbaigtas domeno patvirtinimas negalioja neribotai. Būsena Pasibaigęs reiškia, kad 7 dienų sąrankos laikotarpis baigėsi prieš užbaigiant patvirtinimą. Pradėkite domeno patvirtinimą iš naujo, pridėkite reikiamą TXT įrašą ir užbaikite patikros procesą per 7 dienas.

SCIM ištekliai

Naudokite straipsnį, atitinkantį jūsų valdomą produktą:

SSO ir tapatybės teikėjo konfigūracija

Paaiškinimą, kaip autentifikavimo nustatymai bendrinami tarp ChatGPT ir API platformos, rasite čia: SSO apžvalga. Išsamias sąrankos instrukcijas rasite čia: SSO konfigūravimas.

Pasiekite ChatGPT ir API platformos SSO nustatymus

Norėdami valdyti ChatGPT darbo erdvių ir API platformos organizacijų SSO, naudokite OpenAI Identity visuotinėje administratoriaus konsolėje. Jei numatyta darbo erdvė ar organizacija sąraše nerodoma, susisiekite su OpenAI palaikymo komanda, kad patvirtintumėte, jog ji prijungta prie administratoriaus portalo ir kad turite reikiamą administratoriaus prieigą.

Pasiekite API platformos tapatybės puslapį

Puslapis Tapatybė pasiekiamas API platformos administratoriams, valdantiems „Enterprise Platform“ organizacijas su Custom arba Unlimited atsiskaitymo planu. Patvirtinkite savo organizacijos atsiskaitymo planą. Jei puslapis vis dar nepasiekiamas, susisiekite su savo OpenAI paskyros komanda.

Konfigūruokite tapatybės teikėjus

Vienas organizacijos ID palaiko vieną IdP konfigūraciją. ChatGPT darbo erdvė ir ją atitinkanti API platformos organizacija naudoja tą patį organizacijos ID ir IdP konfigūraciją.

Supraskite priverstinį SSO taikymą ChatGPT

Priverstinis SSO taikomas, kai tenkinamos visos šios sąlygos:

  • Naudotojas pasiekia ChatGPT darbo erdvę, kurioje privalomas SSO.

  • Naudotojo prisijungimo el. paštas atitinka patvirtintą domeną.

  • Darbo erdvei tame domene būtinas SSO.

Naudotojai, kurių el. pašto domenai nėra patvirtinti, gali toliau naudoti ne SSO prisijungimo metodus, pvz., slaptažodį arba socialinį prisijungimą. Taip svečiai gali gauti prieigą nereikalaujant, kad svečio domenas naudotų jūsų SSO konfigūraciją.

API platformos SSO pagrįstas domenais. Daugiau informacijos apie konkretiems produktams būdingą veikimą rasite čia: SSO apžvalga.

Prisijungimo ir darbo erdvės problemos

Slaptažodžio nustatymo iš naujo el. laiškas negaunamas

Jei paskyra buvo sukurta naudojant SSO arba socialinio prisijungimo metodą, pvz., Google, Microsoft ar Apple, ji neturi OpenAI slaptažodžio, kurį būtų galima nustatyti iš naujo. Prisijunkite naudodami pradinį metodą. Jei reikia, iš naujo nustatykite prisijungimo duomenis per savo tapatybės teikėją.

Jei paskyra buvo sukurta naudojant el. pašto adresą ir slaptažodį:

  1. Patvirtinkite, kad įvedėte su paskyra susietą el. pašto adresą.

  2. Patikrinkite šlamšto arba nepageidaujamo pašto aplanką.

  3. Paprašykite dar vieno slaptažodžio nustatymo iš naujo el. laiško.

Daugiau informacijos rasite čia: Ar galiu pakeisti, kaip prisijungiu prie savo paskyros (autentifikavimo metodą)?.

Darbo erdvės nėra darbo erdvių perjungiklyje

Atsijunkite nuo ChatGPT, tada prisijunkite dar kartą. Jei trūkstamai darbo erdvei būtinas SSO, naudokite jos SSO prisijungimo parinktį. Jei SSO nereikalingas, naudokite tą patį ne SSO metodą, kurį paprastai naudojate tai paskyrai.

Naudotojo vardo nėra arba jis neteisingas

Jei naujų naudotojų prašoma įvesti vardą ir gimimo datą arba jų el. pašto adresas rodomas kaip rodymo vardas, OpenAI gali negauti galiojančių vardo atributų SAML atsakyme.

Peržiūrėkite IdP atributų susiejimą ir patvirtinkite, kad:

  • Atsakyme yra galiojantys vardo ir pavardės atributai.

  • SAML atsakymas ir patvirtinimas nėra užšifruoti.

Spręskite konkrečių klaidų pranešimus

Prisijungimo el. paštas nėra ChatGPT darbo erdvėje

Jūsų tapatybės teikėjas prijungė jus kaip {email}, bet šis el. pašto adresas nebuvo pridėtas prie jūsų ChatGPT darbo erdvės.

SSO konfigūracija grąžino paskyrą, kuri nėra ChatGPT darbo erdvės narė.

  • Jei el. pašto adresas teisingas, paprašykite darbo erdvės administratoriaus pakviesti jį į darbo erdvę.

  • Jei el. pašto adresas neteisingas, paprašykite IT administratoriaus pataisyti el. pašto susiejimą IdP.

  • Jei teisingas el. pašto adresas turi būti susietas su esama OpenAI paskyra, susisiekite su OpenAI palaikymo komanda dėl konkrečios paskyros nurodymų.

Klaida: identity_provider_mismatch

Bandėte prisijungti kaip user@example.com naudodami slaptažodį, bet tai nėra autentifikavimo metodas, kurį naudojote registruodamiesi. Bandykite dar kartą naudodami autentifikavimo metodą, kurį naudojote registruodamiesi. (error=identity_provider_mismatch)

Prisijungimo metodas neatitinka metodo, kuris iš pradžių buvo naudotas paskyrai. Bandykite dar kartą naudodami pradinį metodą, pvz., slaptažodį, laikiną kodą, Google, Microsoft, Apple arba savo organizacijos SSO.

Jei nebeturite prieigos prie pradinio prisijungimo metodo arba jums reikia naudoti slaptažodį norint pasiekti kitą darbo erdvę, susisiekite su OpenAI palaikymo komanda.

Klaida: require_sso_login

Darbo erdvei būtinas SSO, bet prisijungti bandyta naudojant socialinio prisijungimo metodą arba slaptažodį.

  1. Atsijunkite nuo ChatGPT.

  2. Prisijungimo puslapyje įveskite savo el. pašto adresą.

  3. Pasirinkite SSO parinktį, tada autentifikuokitės per savo organizacijos IdP.

Klaida: kažkas nepavyko gaunant jūsų SSO informaciją

Šis pranešimas gali būti rodomas, kai OpenAI tikrina, ar paskyra priklauso „Enterprise“ darbo erdvei. Jis gali reikšti, kad VPN, tarpinis serveris, naršyklės plėtinys, užkarda ar kita tinklo kontrolės priemonė blokuoja autentifikavimo užklausą.

Paprašykite savo IT komandos patikrinti tinklo kelią ir patvirtinti, kad reikiami OpenAI domenai leidžiami. Naujausias leidžiamų sąrašų gaires rasite čia: Tinklo rekomendacijos dėl ChatGPT klaidų žiniatinklyje ir programose.

Jei jūsų organizacija naudoja IdP Tile URL, pabandykite tą URL, kad nustatytumėte, ar problemos šaltinis yra standartinis prisijungimo kelias.

Klaida: nėra pasiekiamų darbo erdvių

Šis pranešimas gali būti rodomas, kai IdP grąžintas el. pašto adresas pasikeitė, bet OpenAI paskyra vis dar susieta su ankstesniu SAML profiliu.

Paprašykite IT administratoriaus patvirtinti IdP grąžinamą el. pašto adresą. Jei el. pašto adresas teisingas, o klaida išlieka, susisiekite su OpenAI palaikymo komanda, kad padėtų išspręsti paskyros susiejimą.

Klaida: netinkamas kontrolinis atspaudas

Šis pranešimas paprastai reiškia, kad OpenAI sukonfigūruotas X.509 sertifikatas neatitinka SAML atsakyme esančio sertifikato.

  1. Patvirtinkite, kurį sertifikatą IdP naudoja SAML atsakymui pasirašyti.

  2. Palyginkite jį su sertifikatu, įkeltu puslapyje Tapatybė.

  3. Jei reikia, įkelkite dabartinį sertifikatą.

Klaida: Oi! Norėdami pasiekti savo paskyrą, naudokite organizacijos SSO.

Šis pranešimas rodomas, kai SSO yra privalomas, bet prisijungti bandyta kitu metodu, pvz., per Google, Microsoft, Apple arba naudojant slaptažodį.

  1. Grįžkite į prisijungimo puslapį.

  2. Įveskite savo el. pašto adresą, tada pasirinkite SSO parinktį.

  3. Jei pranešimas vėl rodomas po IdP autentifikavimo, paprašykite IT komandos patvirtinti, kad esate IdP prieigos grupėje, skirtoje OpenAI.

Klaida: ryšys neįjungtas

Šis pranešimas paprastai reiškia, kad IdP Tile URL nėra aktyvus šiam ryšiui. ChatGPT ir API platforma naudoja tą patį pagrindinį organizacijos ID, o vienu metu aktyvus tik vienas iš dviejų jų Tile URL. Pagal numatytuosius nustatymus aktyvus yra ChatGPT Tile URL. Jei reikia pereiti prie API platformos Tile URL, susisiekite su OpenAI palaikymo komanda.

Jei ši klaida rodoma tik ChatGPT mobiliojoje programėlėje, atnaujinkite programėlę į naujausią versiją ir bandykite dar kartą.

Puslapis sts.windows.net nerandamas

Šis pranešimas gali reikšti neteisingą schemos susiejimą arba SSO prisijungimo URL IdP konfigūracijoje. Patikrinkite abu nustatymus ir bet kurį pasenusį ar neteisingą URL pakeiskite dabartine reikšme, rodoma jūsų IdP SSO konfigūracijoje.

Vis dar neveikia?

Prieš eskaluodami

Patvirtinkite, kad OpenAI būsena nerodo aktyvaus incidento, tada surinkite šią informaciją:

  • Tikslus klaidos pranešimas ir, jei įmanoma, ekrano kopija.

  • Paveiktos paskyros el. pašto adresas ir prisijungimo metodas.

  • Ar problema paveikia vieną naudotoją, ar kelis naudotojus.

  • Problemos data ir laikas, įskaitant laiko juostą.

  • Naršyklė, programos versija, operacinė sistema ir įrenginys.

  • IdP ir bet koks susijęs darbo erdvės arba organizacijos ID.

  • Ar problema kyla prisijungiant tiesiogiai, per Tile URL, ar abiem būdais.

  • Jau atlikti trikčių šalinimo veiksmai.

Nesidalykite slaptažodžiais, vienkartiniais kodais, privačiaisiais raktais ar kitomis autentifikavimo paslaptimis.

Susisiekite su OpenAI palaikymo komanda

Norėdami susisiekti su OpenAI palaikymo komanda, atidarykite pokalbio burbulą puslapio help.openai.com apačioje. Jei reikia nurodymų, kaip pateikti užklausą, žr. Kaip galiu susisiekti su palaikymo komanda?.

Ar šis straipsnis buvo naudingas?