For at en bruker skal få tilgang til et ChatGPT Enterprise- eller Edu-arbeidsområde, må to ting skje:
Brukeren må være provisjonert i arbeidsområdet
Brukeren må autentisere identiteten sin hos OpenAI
Domeneverifisering
Før du konfigurerer flere alternativer for provisjonering og autentisering, må du verifisere eierskap til ett eller flere e-postdomener på siden Identitet og provisjonering. Dette knytter e-postdomenet til ChatGPT Enterprise-arbeidsområdet ditt. Finn ut mer om domeneverifisering for ChatGPT Enterprise og Edu.
Provisjonering
Som standard provisjonerer eiere og administratorer av arbeidsområdet brukere ved å invitere dem via Medlemmer-siden i ChatGPT-arbeidsområdet.
For å automatisere provisjoneringsprosessen kan eiere av arbeidsområdet konfigurere følgende alternativer på siden Identitet og provisjonering:
Automatisk kontooppretting – gir brukere tilgang til et arbeidsområde automatisk basert på e-postdomenet deres når de prøver å logge på. Finn ut mer om automatisk kontooppretting.
Katalogsynkronisering via SCIM – inviterer automatisk brukere til arbeidsområdet basert på medlemskapet deres i angitte grupper hos identitetsleverandøren. Finn ut mer om SCIM-provisjonering.
Kontroller om SCIM-administrerte grupper kan oppdages i delingsflyter som GPT-er og prosjekter, se: Vanlige spørsmål om SCIM-integrasjon.
Eiere av arbeidsområdet kan eventuelt deaktivere invitasjoner til eksterne domener for å begrense nye invitasjoner til brukere med e-postadresser som samsvarer med verifiserte domener. Denne begrensningen gjelder bare nye invitasjoner og blokkerer ikke eksisterende brukere eller invitasjoner som allerede er sendt, med tilbakevirkende kraft.
Merk: Disse funksjonene er for øyeblikket ikke tilgjengelige for ChatGPT for Teachers-brukere.
E-postinvitasjoner og kontomigreringer
Når en bruker inviteres til ChatGPT-arbeidsområdet ditt, enten manuelt eller via SCIM-provisjonering, sender OpenAI som standard en invitasjon på e-post til brukeren (se denne artikkelen for tilfeller der det ikke sendes e-post). Hvis brukeren har en e-postadresse som samsvarer med et verifisert domene, legges brukeren automatisk til i arbeidsområdet, enten vedkommende godtar invitasjonslenken i e-posten eller logger på via chatgpt.com
Hvis en invitert bruker med en e-postadresse som samsvarer med et verifisert domene, har en eksisterende ChatGPT-konto, blir brukeren bedt om å migrere kontoen sin til Enterprise-arbeidsområdet når invitasjonen godtas. Brukere kan velge å overføre eksisterende data til Enterprise-arbeidsområdet, eller å eksportere og slette dataene sine. Betalte personlige abonnementer kanselleres automatisk som en del av migreringsprosessen.
Merk: Når en bruker overfører sitt personlige arbeidsområde til et ChatGPT Enterprise- eller Edu-arbeidsområde, blir personlige GPT-er som allerede var delt eller publisert, inkludert GPT-er delt via lenke, konvertert til GPT-er som er synlige i arbeidsområdet i mål-arbeidsområdet. GPT-er som var private før overføringen, forblir private. Eiere av arbeidsområdet kan gjennomgå og oppdatere synligheten til overførte GPT-er etter migreringen.
Hvis en invitert bruker har en eksisterende ChatGPT-konto knyttet til en e-postadresse som ikke samsvarer med et verifisert domene, blir brukeren ikke bedt om å migrere kontoen sin og kan beholde både den personlige kontoen sin og tilgangen til Enterprise-arbeidsområdet.
Arbeidsflyt for kontomigrering som vises til brukere i ChatGPT Enterprise-grensesnittet.
Merk: For ChatGPT Business-abonnementer som oppgraderer til et Enterprise-abonnement:
Brukere som tilhører arbeidsområdet ChatGPT Business vil ikke bli bedt om å migrere Business-arbeidsområdet sitt til Enterprise-arbeidsområdet, men vil bli bedt om å migrere det personlige arbeidsområdet sitt.
Autentisering
Som standard autentiserer brukere seg hos OpenAI med en e-postadresse og et passord, eller ved å bruke sosial innlogging (Google, Microsoft eller Apple).
For å sikre autentiseringsprosessen ytterligere kan eiere av arbeidsområdet konfigurere følgende Single Sign-On (SSO) på siden Identitet og provisjonering:
Aktiver SSO – Brukere som er provisjonert i arbeidsområdet og som har en e-postadresse knyttet til et verifisert domene, kan autentisere seg via den integrerte identitetsleverandøren (IdP). Når SSO er aktivert, men ikke håndhevet, kan brukere fortsatt velge å autentisere seg med brukernavn og passord eller med sosial innlogging via Google, Microsoft og Apple.
Håndhev SSO – Har den ekstra effekten at sosial innlogging deaktiveres for brukere som er provisjonert i arbeidsområdet og som har en e-postadresse knyttet til et verifisert domene.
Aktivering eller håndheving av SSO alene påvirker ikke opplevelsen for følgende typer brukere:
ChatGPT-brukere med en e-postadresse som samsvarer med et verifisert domene, men som ikke er provisjonert i arbeidsområdet. Disse brukerne kan fortsette å få tilgang til sine personlige ChatGPT-kontoer etter at SSO er konfigurert.
ChatGPT-brukere med et e-postdomene som ikke samsvarer med et verifisert e-postdomene, men som er provisjonert i arbeidsområdet. Disse brukerne kan fortsette å få tilgang til ChatGPT Enterprise-arbeidsområdet via passordbaserte metoder eller sosial innlogging.
Konfigurere SSO på tvers av OpenAI-produkter
ChatGPT Enterprise-arbeidsområdet ditt og OpenAI API Platform-organisasjoner deler én SSO-tilkobling med IdP-en din. Derfor deles domeneverifiseringer og SAML SSO-innstillinger mellom produkter. Hvis du allerede har konfigurert SSO i API Platform-organisasjonen din, blir verifiserte domener og SAML SSO-innstillinger forhåndsutfylt i ChatGPT. Det motsatte gjelder også.
SSO må aktiveres separat i ChatGPT og API Platform. Når du imidlertid har konfigurert det i ett av produktene, består «oppsettet» av det andre i stor grad av å slå på bryteren og legge til en bokmerkeapp i IdP-en hvis ønskelig.
| API Platform SSO aktivert | API Platform SSO deaktivert | |
|---|---|---|
| ChatGPT SSO aktivert | ✅ | ✅ |
| ChatGPT SSO deaktivert | ✅ | ✅ |
Anbefalte mønstre for identitet og provisjonering
ChatGPT Enterprise gir deg fleksibilitet til å kombinere alternativer for identitet og provisjonering. De vanligste mønstrene er oppgitt som referanse.
| Provisjonering | Autentisering | Brukeropplevelse | |
|---|---|---|---|
| Valgfri tilgang Alle brukere som autentiserer seg med en e-postadresse knyttet til et verifisert domene, blir automatisk provisjonert i arbeidsområdet ditt. | Automatisk kontooppretting | Passord eller sosial innlogging | Når brukere registrerer seg for eller logger på en personlig konto, blir de bedt om å migrere den personlige kontoen sin til Enterprise-arbeidsområdet. |
| SSO med manuelle invitasjoner Brukere som inviteres manuelt til arbeidsområdet, kan autentisere seg med SSO. | Manuell | SSO aktivert eller håndhevet | Brukere kan fortsette å registrere seg for eller logge på de personlige kontoene sine. Etter at de er invitert til Enterprise-arbeidsområdet, blir brukere bedt om å migrere den eksisterende personlige kontoen sin. |
| SSO med automatisk kontooppretting Alle brukere som autentiserer seg med en e-postadresse knyttet til et verifisert domene, blir automatisk provisjonert i arbeidsområdet ditt og kan deretter autentisere seg med SSO. | Automatisk kontooppretting | SSO aktivert eller håndhevet | Når brukere registrerer seg for eller logger på den personlige kontoen sin, blir de bedt om å migrere den personlige kontoen sin til Enterprise-arbeidsområdet. Merk: Brukere som ikke kan autentisere seg via IdP-en, vil ikke kunne logge på ChatGPT etter migrering til Enterprise-arbeidsområdet. |
| SSO med SCIM Brukere som er medlem av en angitt IdP-gruppe, blir automatisk invitert til arbeidsområdet og kan deretter autentisere seg med SSO. | SCIM | SSO aktivert eller håndhevet | Brukere kan fortsette å registrere seg for eller logge på personlige kontoer. Når brukere legges til i de angitte IdP-gruppene, mottar de en invitasjon på e-post og blir bedt om å migrere den eksisterende personlige kontoen sin. |