OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

Veelgestelde vragen over probleemoplossing bij authenticatie

Dit document behandelt veelgestelde vragen/probleemoplossing over onze authenticatielaag: SSO, SCIM en domeinverificatie

Bijgewerkt: 12 hours ago

We beginnen met het beantwoorden van enkele veelgestelde vragen over edge-cases binnen onze bestaande architectuur.

Domeinverificatie

  1. Kan ik hetzelfde domein verifiëren in meerdere organisaties?

    1. Dit kan momenteel niet rechtstreeks. Neem contact op met je Account Director om je use-case en mogelijke implementaties te bespreken.

  2. Kan ik mijn primaire domein verifiëren en dat laten doorwerken naar de subdomeinen?

    1. Momenteel niet. Je moet elk subdomein verifiëren als een eigen unieke vermelding.

  3. Het beveiligingsbeleid van mijn bedrijf staat niet toe dat we een TXT-record gebruiken voor ons primaire domein, waardoor we ons domein niet kunnen verifiëren.

    1. In uitzonderlijke gevallen kunnen we domeinen handmatig namens je verifiëren. Neem contact op met je Account Director om je beschikbare opties te bespreken.

  4. Verloopt domeinverificatie en moet die opnieuw worden gedaan?

    1. Momenteel niet. Je ziet alleen ‘Verlopen’ als je het proces bent gestart maar de verificatie nooit hebt voltooid. Je hebt 7 dagen om het verificatieproces af te ronden zodra het is gestart.

SCIM

  1. Bekijk onze bestaande SCIM-FAQ’s voor ChatGPT en het API Platform

SSO en IdP

  1. Ik was oorspronkelijk alleen klant van ChatGPT/Platform en ik weet niet hoe ik toegang krijg tot het andere product om de SSO-instellingen te beheren.

  2. Neem contact op met je Account Director, zodat die kan zorgen dat de betreffende organisatie/werkruimte correct is ingesteld en dat je eraan wordt toegevoegd als beheerder.

  3. Ik ben beheerder, maar ik zie de pagina Identity niet in mijn Platform-account.

  4. De pagina Identity verschijnt voor Platform-beheerders als het Enterprise Platform-account een ‘Custom’- of ‘Unlimited’-abonnement heeft. Dit kun je bevestigen in de Billing Settings van je API-account, en je kunt contact opnemen met je Account Director voor verdere hulp.

  5. Kan ik meerdere IdP’s configureren in één werkruimte?

  6. Nee, op dit moment ondersteunen we slechts één IdP per organisatie/werkruimte.

  7. Betekent ‘SSO afdwingen’ dat iedereen die in mijn werkruimte wordt uitgenodigd SSO moet gebruiken?

  8. Nee. SSO afdwingen geldt alleen wanneer de gebruiker die ChatGPT-werkruimte opent, SSO daarvoor is afgedwongen en het inlog-e-mailadres overeenkomt met een geverifieerd domein. Gebruikers die inloggen met e-mailadressen van niet-geverifieerde domeinen kunnen niet-SSO-methoden blijven gebruiken (zoals een wachtwoord of social login), wat gasttoegang ondersteunt.

Probleemoplossing

In dit gedeelte behandelen we algemeen gedrag dat je kunt tegenkomen, samen met specifieke foutmeldingen. Als je je eerder succesvol kon authenticeren en pas recent problemen bent gaan zien, bekijk dan onze Status Page om te controleren of er geen actieve storing is.

Algemene problemen

  1. Ik ontvang geen e-mail om mijn wachtwoord opnieuw in te stellen

  2. Als je oorspronkelijk Social login via Google hebt gebruikt, is dit te verwachten. Je moet inloggen met Google/een wachtwoordwijziging aanvragen voor je Google-account. Als dit niet het geval is, neem dan contact op met Support voor hulp.

  3. Ik hoor bij meerdere werkruimtes, maar ik zie niet de optie om ertussen te wisselen terwijl ik ben ingelogd in ChatGPT

  4. Als je een werkruimte mist waarvan je weet dat je erbij hoort, log dan uit bij ChatGPT en meld je opnieuw aan. Als die werkruimte SSO vereist, kies dan de SSO-aanmeldoptie ervan. Als die geen SSO vereist, ga dan verder met de standaard inlogstroom en meld je aan met een niet-SSO-methode (bijvoorbeeld wachtwoord of social login).

  5. Mijn gebruikers wordt gevraagd om hun naam en geboortedatum bij het aanmelden.

  6. Dit gebeurt als we geen geldige naamattributen zien in de SAMLResponse van je IdP. Controleer je attribuuttoewijzing om er zeker van te zijn dat die aan onze criteria voldoet en dat je de attributen niet versleutelt.

  7. Bij mijn gebruikers wordt hun e-mailadres weergegeven als hun naam

  8. Net als hierboven gebeurt dit waarschijnlijk omdat we geen geldige naamattributen zien in de SAMLResponse van je IdP. Controleer je attribuuttoewijzing om er zeker van te zijn dat die aan onze criteria voldoet en dat je de attributen niet versleutelt.

Specifieke foutmeldingen

  1. Je Identity Provider heeft je aangemeld als {email}, maar dat e-mailadres is niet toegevoegd aan je ChatGPT-werkruimte.

    1. Deze fout treedt op wanneer je SSO gebruikt om ChatGPT te openen, maar de SSO-configuratie probeert je aan te melden bij een account dat niet is uitgenodigd voor de ChatGPT-werkruimte waar je SSO is geconfigureerd. Als het e-mailadres het gewenste e-mailadres is, dan moet de beheerder van je ChatGPT-werkruimte je uitnodigen voor de werkruimte. Als het e-mailadres onjuist is, dan moet je IT-beheerder de SSO-configuratie binnen je IdP aanpassen. Als het e-mailadres correct is, maar je toegang nodig hebt tot een ander, al bestaand e-mailadres, dan moet bij je oude account het e-mailadres worden gewijzigd. Voor extra hulp bij dit probleem kan je beheerder contact opnemen met support@openai.com

  2. ‘Je probeerde je aan te melden als user@example.com met een wachtwoord, maar dat is niet de authenticatiemethode die je hebt gebruikt tijdens het aanmelden. Probeer het opnieuw met de authenticatiemethode die je hebt gebruikt tijdens het aanmelden. (error=identity_provider_mismatch)’

    1. Deze fout treedt meestal op als je hebt geprobeerd in te loggen met een wachtwoord terwijl je oorspronkelijke aanmeldmethode een Social login was (Google/Microsoft/Apple). Probeer in plaats daarvan in te loggen met de juiste Social login.

    2. Als je geen toegang meer hebt tot je oorspronkelijke authenticatiemethode of met een wachtwoord moet authenticeren voor een extra werkruimte (bijv. je bent oorspronkelijk via SSO lid geworden van een Enterprise-werkruimte, maar bent daar geen lid meer van of bent uitgenodigd voor een tweede werkruimte), neem dan contact op met Support voor verdere hulp.

  3. ‘require_sso_login’

    1. Deze fout treedt op wanneer een gebruiker zich heeft aangemeld met een Social login-methode (Google/Microsoft/Apple), maar ‘SSO afdwingen’ is ingeschakeld voor die werkruimte. Probeer uit te loggen en opnieuw in te loggen met SSO (d.w.z. voer je e-mailadres in, word doorgestuurd naar je IdP en authenticeer daar)

  4. ‘Er is iets misgegaan bij het ophalen van je SSO-info’

    1. Deze foutmelding kan misleidend zijn, omdat ze ook kan optreden voor niet-SSO-gebruikers terwijl wordt bepaald of ze al dan niet tot een Enterprise-werkruimte behoren.

    2. De melding geeft doorgaans aan dat iets in je netwerk onze endpoint-controle blokkeert.

      1. SSO-gebruikers kunnen dit mogelijk omzeilen door de Tile URL te gebruiken; we raden echter aan je netwerktabblad te inspecteren om te bepalen waarom onze aanroep ‘useGetSSOConnection’ wordt geblokkeerd op je netwerk.

    3. Werk samen met je IT-team om te controleren dat je geen VPN/proxy/extensie hebt die verkeer naar onze endpoints blokkeert, en dat je al onze domeinen op de allowlist hebt gezet.

  5. ‘Geen toegankelijke werkruimtes’

    1. Als het e-mailadres dat door je IdP wordt teruggestuurd is gewijzigd (bijv. je IT-team heeft de mapping bijgewerkt, je e-mailadres is veranderd, enz.), is het mogelijk dat je bijbehorende OpenAI-account nog steeds gekoppeld is aan het vorige SAML-profiel. Omdat we een nieuw e-mailadres teruggestuurd krijgen, ontstaan er problemen bij het koppelen ervan aan je oorspronkelijke gebruiker. Neem in dit geval contact op met Support voor hulp.

  6. ‘Ongeldige thumbprint (configured …’

    1. Deze foutmelding wijst bijna altijd op een verschil tussen het X.509-certificaat dat je met ons hebt gedeeld en wat we zien in het teruggestuurde SAML-antwoord van je IdP. Controleer nogmaals of je het juiste certificaat gebruikt en upload het opnieuw via de pagina Identity.

  7. ‘Oeps! Gebruik de SSO van je organisatie om toegang te krijgen tot je account.’

    1. Deze fout treedt op wanneer je behoort tot een werkruimte of organisatie waar SSO is afgedwongen, maar je mogelijk hebt geprobeerd in te loggen via een andere methode (bijv. Google/Microsoft/Apple of gebruikersnaam en wachtwoord). Voer je e-mailadres in op de inlogpagina en selecteer de SSO-optie.

    2. Als je wordt doorgestuurd naar je IdP en deze melding na authenticatie nog steeds ontvangt, bevestig dan bij je IT-team dat je lid bent van de toegangsgroep in de IdP.

  8. ‘the connection is not enabled’

    1. Deze fout geeft meestal aan dat je een Tile URL gebruikt die niet actief is voor je verbinding. Houd er rekening mee dat je ChatGPT en API Platform dezelfde onderliggende org-id delen, waardoor slechts één van de twee Tile URL’s tegelijk actief is. Standaard activeren we de ChatGPT Tile URL — als je dit wilt wijzigen naar de Platform Tile URL, neem dan contact op met Support.

    2. Als je deze fout alleen tegenkomt in je mobiele app, terwijl je via web/desktop wel succesvol kunt inloggen, controleer dan of je je iOS- of Android-app hebt bijgewerkt naar de nieuwste versie.

  9. ‘Deze sts.windows.net-pagina kan niet worden gevonden’

    1. Deze fout kan worden veroorzaakt door een onjuiste schema mapping tijdens de SSO-configuratie of doordat een onjuiste SSO-URL is ingevoerd als de SSO sign-in URL in de configuratie. Je moet deze URL corrigeren. De URL is meestal te vinden in de SSO-instellingen van je Identity Provider.

Was dit artikel nuttig?