OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

SSO voor ChatGPT Business - Veelgestelde vragen

Veelgestelde vragen over SSO bij het ChatGPT Business-abonnement.

Bijgewerkt: 13 hours ago

Raadpleeg voor een uitleg over het instellen van SSO voor je ChatGPT Business-werkruimte ons artikel: SSO configureren voor ChatGPT.

Opmerking: Sinds 29 augustus 2025 hebben we ChatGPT Team hernoemd naar ChatGPT Business. Raadpleeg voor meer informatie en vragen over de naamswijziging ons artikel: Veelgestelde vragen over de naamswijziging naar ChatGPT Business

Algemeen

Wat zijn alle functionele verschillen tussen SSO in een Enterprise/Edu-abonnement en in een Business-abonnement?

Afgezien van het feit dat Business SSO selfservice is, zijn de functionele verschillen:

  • Geen SCIM-/AD-groepssynchronisatie in het Business-abonnement, dus alle gebruikersprovisioning en deprovisioning zijn handmatig.

  • Bereik: Business SSO geldt alleen voor ChatGPT; het geldt niet voor platform.openai.com. Dit verschilt van SSO in Enterprise/Edu, waar SSO optioneel zowel ChatGPT als Platform kan omvatten.

  • Accountmigratie: Enterprise/Edu verplicht gebruikers op een geverifieerd domein om overeenkomende consumentenaccounts te migreren of te verwijderen; gebruikers van het ChatGPT Business-abonnement kunnen accountmigratie op individueel gebruikersniveau uitvoeren, maar werkruimtebeheerders van het Business-abonnement kunnen dit niet afdwingen.

Welke SSO-protocollen ondersteunt ChatGPT Business?

SAML en OIDC.

Wat betekenen IdP / SSO / SP?

  • Identity Provider (IdP): verwijst naar de dienst die je gebruikt om digitale identiteit te beheren.

  • Single Sign-On (SSO): Met één centraal beheerde IdP-aanmelding krijgt een gebruiker toegang tot alle gekoppelde apps zonder opnieuw inloggegevens in te voeren.

  • Service Provider (SP) – ChatGPT: De app (dus ChatGPT) die het token van de IdP vertrouwt en de gebruiker toegang verleent.

Zie voor meer informatie ons overzicht van SSO.

Waar stel ik SSO in voor mijn Business-werkruimte?

Ga in de instellingen van je ChatGPT Business-werkruimte op https://chatgpt.com/admin/identity naar het tabblad Identity & Provisioning, waar je het volgende voor je werkruimte kunt instellen:

  1. Geverifieerde domeinen

  2. Identiteitsbeheer

Hoe stel ik Directory Sync in voor SCIM-provisioning/-deprovisioning voor mijn Business-werkruimte?

Upgrade naar ChatGPT Enterprise als je Directory Sync (SCIM) nodig hebt.

Moet ik een domein verifiëren voordat ik SSO kan inschakelen?

Ja. Domeinverificatie bewijst dat jij eigenaar bent van de e-mailnamespace die je wilt federeren met je identity provider (IdP). SSO-instelling is uitgeschakeld totdat ten minste één domein is geverifieerd.

Kost het verifiëren van een domein extra?

Nee, daar zijn geen extra kosten aan verbonden. Domeinverificatie is inbegrepen bij elk ChatGPT Business-abonnement.

Waarom krijg ik “Domein al geverifieerd door een andere werkruimte” wanneer ik SSO probeer in te schakelen?

De Business-wizard geeft fouten wanneer het domein al eigendom is van een Enterprise-werkruimte (of een andere Business-werkruimte of een andere API Platform SSO-instantie).

Het IT-team van je bedrijf kan via ons formulier Contact Sales contact opnemen met het OpenAI-verkoopteam om een samenvoeging van werkruimten te bespreken. Zie Hoe je contact opneemt met het OpenAI-verkoopteam.

Kan ik contractors of externe samenwerkingspartners uitnodigen die niet in mijn IdP bestaan?

Ja, je kunt uitnodigingen voor externe domeinen toestaan om die gebruikers en externe samenwerkingspartners uit te nodigen voor je ChatGPT Business-werkruimte.

Wat gebeurt er met mijn SSO-instellingen als ik deze Business-werkruimte later upgrade naar ChatGPT Enterprise?

Neem voor een upgrade naar Enterprise via ons formulier Contact Sales contact op met het OpenAI-verkoopteam. Zie Hoe je contact opneemt met het OpenAI-verkoopteam.

Wat gebeurt er als iedereen zich via SSO verifieert en de verbinding uitvalt—hoe krijgen we weer toegang?

In dit geval zijn er twee opties:

  1. De beheerder van de Business-werkruimte neemt contact op met ons supportteam voor hulp bij het uitschakelen van SSO. De beheerder moet een methode met wachtwoord/social login hebben om in te loggen.

  2. Als je externe domeinen toestaat, kun je een achterdeur-beheerdersaccount met een extern domein instellen, zodat SSO-afdwinging niet op dat account van toepassing is. Gebruik dan deze gebruiker (die zich met wachtwoord/social login moet authenticeren) om in te loggen als je bent buitengesloten.

Kan ik SSO en aanmeldingen met wachtwoord combineren?

Ja. Als je Business-werkruimte SSO alleen voor ChatGPT gebruikt, kunnen gebruikers die ook toegang nodig hebben tot Platform of Intercom gewoon op Wachtwoord vergeten klikken om een gewoon wachtwoord in te stellen en daar verder in te loggen met e-mail/wachtwoord.

Welke identity providers (IdP's) worden ondersteund?

ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.

“Aangepaste SAML” of “Aangepaste OIDC” zijn ook beide beschikbaar als selectie in de wizard.

Staat het ChatGPT Business-abonnement meer dan één geverifieerd e-maildomein per werkruimte toe?

Ja.

Kan een werkruimte met een ChatGPT Business-abonnement die nog in de gratis proefperiode zit SSO inschakelen, of wordt activering geblokkeerd totdat de betaling is ontvangen?

Er is momenteel geen gratis proefperiode voor het ChatGPT Business-abonnement. Nieuwe werkruimten moeten de lanceringspromoaankoop van $1 afronden, waarbij de betaling is verwerkt, voordat ze SSO kunnen inschakelen.

Is SSO volledig inbegrepen in de prijs van $30 /gebruiker/maand voor het ChatGPT Business-abonnement, of zijn er verborgen kosten (bijv. kosten per verbinding) die we moeten vermelden?

Ja, er zijn voor Business-SSO geen aparte kosten boven op de basisprijs per seat van het Business-abonnement zelf. SSO is zonder extra kosten beschikbaar.

Hoe wordt omgegaan met verlopende certificaten?

Momenteel ligt de verantwoordelijkheid voor het vernieuwen van certificaten bij de beheerders van de Business-werkruimte en hun bijbehorende IT-teams. Het OpenAI-supportteam is beschikbaar om te helpen als er actie nodig is, maar de vernieuwing/rotatie van het certificaat moet naar verwachting in de IdP van de klant worden uitgevoerd.

Wat is de aanbevolen procedure als de enige werkruimte-eigenaar die SSO heeft geconfigureerd het bedrijf verlaat voordat de toegang is overgedragen?

De huidige procedure blokkeert het vertrek: de enige werkruimte-eigenaar moet eigendom overdragen aan een ander lid voordat die kan vertrekken.

Als gebruikers eerst inloggen met een wachtwoord en later via SSO (zelfde e-mailadres), worden hun gesprekken dan automatisch samengevoegd of ontstaan er dubbele accounts?

Als de SSO-assertie hetzelfde e-mailadres retourneert, koppelt ChatGPT de aanmelding aan het bestaande profiel—de gespreksgeschiedenis blijft intact en er wordt geen dubbel account aangemaakt. Alleen als het SSO-antwoord een ander e-mailadres geeft, wordt een nieuw (leeg) account aangemaakt; zodra die koppeling is gecorrigeerd, bestaat het oorspronkelijke account van de gebruiker (met volledige geschiedenis) nog steeds.

SSO-scenario's en verwacht gedrag

Organisatie heeft zowel Enterprise- als Business-werkruimten op hetzelfde geverifieerde domein

Wanneer de wizard voor de instelling van het Business-abonnement het domein controleert, meldt deze simpelweg dat het domein “al geverifieerd” is. Er wordt niet onthuld welke werkruimte (Enterprise of anderszins) het bezit—alleen dat iemand anders de verificatie al heeft voltooid.

Twee afzonderlijke Business-werkruimten delen één domein

Slechts één Business-werkruimte kan eigenaar zijn van de domeinverificatie.

Het IT-team van je bedrijf kan via ons formulier Contact Sales contact opnemen met het OpenAI-verkoopteam om een samenvoeging van werkruimten te bespreken. Zie Hoe je contact opneemt met het OpenAI-verkoopteam.

ChatGPT SSO ingeschakeld terwijl Platform SSO nog uit staat

SSO in ChatGPT en SSO in het API Platform moeten in hun respectieve beheerportalen (ChatGPT en API) worden geconfigureerd.

Business-werkruimte wordt gedowngraded of geannuleerd terwijl SSO aan staat

De oplossing hier is dat elke gebruiker Wachtwoord vergeten moet gebruiken om weer toegang te krijgen, aangezien dat de enige optie is.

Door SCIM beheerde gebruikers in Enterprise nemen deel aan een Business-werkruimte

Dit scenario is zowel mogelijk als ondersteund. SCIM verzorgt de oorspronkelijke uitnodiging voor de geconfigureerde organisatie/werkruimte. Zodra de gebruiker in het OpenAI-systeem bestaat, is er niets dat voorkomt dat de gebruiker wordt uitgenodigd voor andere Business-/Enterprise-werkruimten. Dit verwachte gedrag verandert niet met de release van selfservice-SSO voor Team-abonnementen.

Bedrijven met meerdere domeinen (bijv. acme.com en acme-intl.com)

Business-werkruimten kunnen meer dan één e-maildomein verifiëren. Voeg elk domein toe in hetzelfde portaal en voltooi de verificatie voor elk domein dat je met SSO wilt gebruiken.

Domein al geverifieerd op Platform maar niet op ChatGPT

Het IT-team van je bedrijf kan via ons formulier Contact Sales contact opnemen met het OpenAI-verkoopteam om een samenvoeging van werkruimten te bespreken. Zie Hoe je contact opneemt met het OpenAI-verkoopteam.

Beheerder vertrekt voordat domeinverificatie is voltooid

Zorg dat er nog een andere beheerder/eigenaar van de werkruimte is die de domeinverificatie kan voltooien.

Was dit artikel nuttig?