OpenAI SCIM-integrasjonen gjør det mulig for identitetsleverandører å utveksle brukeridentitetsdata med OpenAI, og automatiserer klargjøring av invitasjoner til ChatGPT og API Platform samt fjerning av brukere fra ChatGPT-arbeidsområder og API Platform-organisasjoner. I motsetning til SSO deles ikke SCIM på tvers av ChatGPT-arbeidsområder og API-organisasjoner.
SCIM-integrasjon er bare tilgjengelig for API Platform-organisasjoner med faktureringsplanene Custom eller Unlimited og ChatGPT-arbeidsområder med Enterprise- eller EDU-planer. SCIM er ikke tilgjengelig i ChatGPT for Teachers. Hvis du vil vite mer om disse faktureringsplanene, kan du kontakte OpenAI-salgsteamet.
Vanlige spørsmål om SCIM
Hvordan konfigurerer jeg SCIM-integrasjonen?
ChatGPT SCIM kan konfigureres i fanen Identitet og klargjøring. API Platform SCIM kan konfigureres i Identitetsinnstillinger. Brukere med eiertilgang kan aktivere «katalogsynkronisering», som veileder dem gjennom konfigurering av katalogsynkronisering med IdP-leverandøren din via WorkOS-portalen. Her er en visning av WorkOS-portalen:
Hvilke IdP-er støttes av SCIM-integrasjonen?
Støttede IdP-er inkluderer Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling og flere, med alternativer for egendefinerte SCIM-implementeringer og et SFTP-endepunkt for klargjøring via CSV-fil.
Hva betyr det å være «administrert av SCIM»?
«Administrert av SCIM» betyr at en brukers konto kontrolleres gjennom automatisert klargjøring og avklargjøring basert på synkronisert kataloginformasjon. Manuelt tillagte brukere administreres ikke av SCIM med mindre de senere synkroniseres fra katalogen.
Kan brukere legges til manuelt i tillegg til å bruke SCIM?
Ja. ChatGPT-brukere kan legges til manuelt i arbeidsområdet via Medlemmer-siden. API Platform-brukere kan legges til manuelt i organisasjonen via Personer-siden i plattforminnstillingene eller administrasjons-API-et. Medlemslistene viser hvilke brukere som administreres av SCIM, og hvilke som er lagt til manuelt.
Hva skjer hvis en brukers fornavn og etternavn i ChatGPT ikke samsvarer med det som finnes i IdP-en?
ChatGPT-brukere kan redigere navnet sitt i tjenestene våre, men for brukere som administreres av SCIM, kan navneendringer fra IdP-en din oppdatere navnet som vises i ChatGPT. SCIM matcher fortsatt brukere etter e-postadresse, så et navneavvik alene skal ikke hindre klargjøring eller medlemskapsendringer.
Hva skjer hvis en bruker oppdaterer e-posten sin i IdP-en?
Når en brukers e-postadresse endres i identitetsleverandøren, sendes en hendelse via SCIM for å varsle OpenAI om endringen. Hvis kriteriene for administrativ e-postendring er oppfylt, endres brukerens e-postadresse.
Hvis brukerens e-postadresse ikke blir endret, bør du gå gjennom kriteriene og kontakte support@openai.com for hjelp ved behov.
Hvor ofte synkroniseres SCIM-katalogen?
De fleste tjenester synkroniserer hvert 30. til 40. minutt (noen tjenester synkroniserer umiddelbart, for eksempel Okta).
Finnes det en måte å tvinge frem katalogsynkroniseringer på?
For øyeblikket finnes det ingen måte å tvinge frem en SCIM-katalogsynkronisering på. Kontakt brukerstøtte ved å opprette en sak nederst i hjørnet på denne hjelpesiden hvis du opplever problemer med SCIM-katalogen din.
ChatGPT
Hva skjer når en ChatGPT-bruker inviteres via SCIM?
Hvis brukeren allerede er i arbeidsområdet og blir SCIM-administrert, får vedkommende ikke en e-post.
Hvis en bruker klargjøres med SCIM og brukeren ikke allerede er medlem av arbeidsområdet, sendes brukeren en e-post som forteller at vedkommende er invitert til arbeidsområdet.
Brukeren kan godta invitasjonen ved å bruke lenken i e-postinvitasjonen eller ved å logge inn via chatgpt.com. Hvis brukeren ikke godtar invitasjonen, vises brukeren fortsatt som «Ventende invitasjon» i Medlemmer-fanen.
Hvordan samhandler automatisk kontooppretting med SCIM?
Automatisk kontooppretting klargjør brukere reaktivt, når de prøver å registrere seg eller logge inn. Dette kalles «just-in-time»-klargjøring. SCIM klargjør derimot brukere proaktivt, så snart de legges til i en angitt IdP-gruppe.
Som beste praksis anbefaler vi på det sterkeste ikke å aktivere både automatisk kontooppretting og SCIM. Hvis du aktiverer begge funksjonene på kontoen din, kan det føre til at tilgang klargjøres for uadministrerte brukere. Husk at bare brukere som administreres av SCIM, kan deaktiveres automatisk som følge av endringer i medlemskap i IdP-grupper.
Hvordan aktiverer jeg Grupper med SCIM-integrasjonen min?
Når du aktiverer katalogsynkronisering med ChatGPT, synkroniseres de eksisterende synkroniserte katalogene dine automatisk med ChatGPT-grupper. Alle grupper du velger å synkronisere med IdP-en din, gjenspeiles automatisk i ChatGPT.
Du vil fortsatt ha mulighet til å opprette grupper manuelt i innstillingene for ChatGPT-arbeidsområdet ditt.
Kan eiere av arbeidsområder kontrollere om SCIM-administrerte grupper vises i delingsflyter?
Eiere av arbeidsområder kan kontrollere om SCIM-administrerte grupper kan finnes av brukere i arbeidsområdet i delingsflyter som GPT-er og prosjekter.
Gå til Innstillinger for arbeidsområde.
Velg Identitet og tilgang.
Se gjennom Kan finnes av brukere i arbeidsområdet.
Merk at denne innstillingen ikke fjerner gruppene fra SCIM-synkronisering eller stopper gruppeklargjøring. Hvis den er aktivert, vises ikke SCIM-administrerte grupper i ulike delingsfunksjoner i ChatGPT.
Hvis et prosjekt eller en GPT allerede er delt med én eller flere SCIM-administrerte grupper, fjernes disse gruppene fra delingslisten neste gang prosjektet eller GPT-en oppdateres.
Vil SCIM-gruppen overskrive ChatGPT-gruppen?
Ja. Hvis du allerede har en ChatGPT-gruppe med samme navn som en gruppe som er synkronisert fra IdP-en din, blir den eksisterende ChatGPT-gruppen administrert av SCIM i stedet for at det opprettes en duplikatgruppe. Medlemskapet styres deretter av IdP-en din, så gå gjennom gruppen i IdP-en før du aktiverer synkronisering hvis den eksisterende ChatGPT-gruppen har manuelt administrerte medlemmer.
Hvordan kan jeg se hvilke brukere eller grupper som ble lagt til via SCIM?
I delene Medlemmer og Grupper i innstillingene for ChatGPT-arbeidsområdet får hver bruker eller gruppe et merke ved siden av navnet som viser om den ble lagt til via SCIM.
Hva skjer med en brukers data hvis vedkommende fjernes og deretter legges til igjen via SCIM?
Fjerning og ny tillegging av en bruker via SCIM følger samme dataoppbevaringsatferd som manuell fjerning, og håndteres i henhold til arbeidsområdets retningslinjer for dataoppbevaring. Du finner alle detaljer i artikkelen vår: Dataoppbevaring når et medlem fjernes fra et arbeidsområde
Kan jeg midlertidig suspendere eller deaktivere en SCIM-administrert bruker mens SCIM fortsatt er aktivert?
Ikke fra ChatGPT alene. For SCIM-administrerte ChatGPT-arbeidsområder er identitetsleverandøren din (IdP) kilden til sannhet for brukertilgang. Hvis en bruker fortsatt er tilordnet ChatGPT-appen eller en SCIM-klargjort gruppe i IdP-en din, kan det å fjerne brukeren manuelt fra arbeidsområdet bare være midlertidig. Brukeren kan bli lagt til igjen ved en senere SCIM-synkronisering eller manuell resynkronisering.
For å hindre tilgang midlertidig samtidig som SCIM fortsatt er aktivert for resten av arbeidsområdet, må du oppdatere brukerens tilgang i IdP-en din. Den mest pålitelige metoden er å fjerne brukeren fra ChatGPT-apptilordningen eller fra klargjøringsgruppen som gir tilgang. Når du er klar til å gjenopprette tilgangen, legger du brukeren til igjen i IdP-en din, så klargjør SCIM brukeren på nytt.
Merk: Avhengig av IdP-en din kan det hende at suspendering eller deaktivering av brukerkontoen ikke fjerner ChatGPT-apptilordningen. Hvis tilordningen fortsatt er aktiv, kan brukeren fortsatt bli klargjort på nytt. En gruppe uten tillatelser i ChatGPT er heller ikke en pålitelig erstatning for å suspendere tilgang.
API Platform
Hva skjer når en API Platform-bruker inviteres av SCIM?
Når en bruker klargjøres av SCIM, mottar brukeren en invitasjon til plattformorganisasjonen. Den klargjorte brukeren må godta invitasjonen eller logge inn på nytt for å bli organisasjonsmedlem. Hvis brukeren ikke godtar invitasjonen, vises brukeren fortsatt som «Ventende invitasjon» i Medlemmer-fanen.
Hvis en bruker klargjøres med SCIM og brukeren ikke allerede er medlem av organisasjonen, sendes brukeren en e-post som forteller at vedkommende er invitert til organisasjonen. Hvis brukeren allerede er i organisasjonen og blir SCIM-administrert, får vedkommende ikke en e-post.
Hvordan kan jeg se hvilke brukere som ble lagt til via SCIM?
I delen Organisasjonsmedlemmer i plattforminnstillingene dine får hver bruker eller invitasjon et merke ved siden av navnet som viser om den ble lagt til via SCIM.
Hvilke oppdateringer kan jeg gjøre for brukerne mine via SCIM?
Vi støtter for øyeblikket synkronisering av navneoppdateringer fra identitetsleverandøren (IdP) din. Vær oppmerksom på at hvis en bruker tilhører flere organisasjoner, brukes eventuelle navneendringer på tvers av alle organisasjonene. Brukere kan også manuelt oppdatere sitt eget navn når som helst.
Kan jeg aktivere Grupper med API Platform SCIM-integrasjonen min?
Ja. Grupper kan synkroniseres fra identitetsleverandøren (IdP) din via SCIM, noe som automatisk holder medlemskapet oppdatert. Deretter kan du tilordne roller til disse gruppene i OpenAI Platform.