OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

FAQ dotyczące rozwiązywania problemów z uwierzytelnianiem

Ten dokument zawiera często zadawane pytania i porady dotyczące rozwiązywania problemów związanych z naszą warstwą uwierzytelniania: logowaniem jednokrotnym, SCIM i weryfikacją domeny

Zaktualizowano: 2 days ago

Zaczniemy od odpowiedzi na kilka popularnych pytań związanych z przypadkami brzegowymi naszej obecnej architektury.

Weryfikacja domeny

  1. Czy mogę zweryfikować tę samą domenę w wielu organizacjach?

    1. Obecnie nie można tego zrobić natywnie. Skontaktuj się ze swoim Account Directorem, aby omówić swój przypadek użycia i możliwe wdrożenia.

  2. Czy mogę zweryfikować moją domenę główną i rozszerzyć to na jej subdomeny?

    1. Obecnie nie. Musisz zweryfikować każdą subdomenę jako osobny rekord.

  3. Polityka bezpieczeństwa mojej firmy nie pozwala nam używać rekordu TXT dla naszej domeny głównej, więc nie możemy zweryfikować naszej domeny.

    1. W wyjątkowych przypadkach możemy ręcznie zweryfikować domeny w Twoim imieniu. Skontaktuj się ze swoim Account Directorem, aby omówić dostępne opcje.

  4. Czy weryfikacja domeny wygasa i trzeba ją odnawiać?

    1. Obecnie nie. Zobaczysz tylko status „Expired”, jeśli rozpocząłeś proces, ale nigdy nie ukończyłeś weryfikacji. Po rozpoczęciu procesu dajemy 7 dni na ukończenie weryfikacji.

SCIM

  1. Zapoznaj się z naszymi aktualnymi materiałami FAQ dotyczącymi SCIM dla ChatGPT i API Platform

SSO i IdP

  1. Początkowo byłem klientem tylko ChatGPT/Platform i nie wiem, jak uzyskać dostęp do drugiego produktu, aby kontrolować jego ustawienia SSO.

  2. Skontaktuj się ze swoim Account Directorem, aby mógł upewnić się, że odpowiednia organizacja/przestrzeń robocza jest poprawnie skonfigurowana i że zostałeś do niej dodany jako administrator.

  3. Jestem administratorem, ale nie widzę strony Identity na swoim koncie Platform.

  4. Strona Identity jest widoczna dla administratorów Platform, jeśli konto Enterprise Platform ma plan rozliczeniowy „Custom” lub „Unlimited”. Można to potwierdzić w ustawieniach rozliczeń konta API, a po dalszą pomoc możesz skontaktować się ze swoim Account Directorem.

  5. Czy mogę skonfigurować wielu dostawców IdP w jednej przestrzeni roboczej?

  6. Nie, obecnie obsługujemy tylko jednego dostawcę IdP na organizację/przestrzeń roboczą.

  7. Czy „Enforce SSO” oznacza, że każda osoba zaproszona do mojej przestrzeni roboczej będzie musiała używać SSO?

  8. Nie. Enforce SSO ma zastosowanie tylko wtedy, gdy użytkownik uzyskuje dostęp do tej przestrzeni roboczej ChatGPT, SSO jest dla niej wymuszane, a adres e-mail logowania odpowiada zweryfikowanej domenie. Użytkownicy logujący się przy użyciu adresów e-mail z niezweryfikowanych domen mogą nadal korzystać z metod innych niż SSO (takich jak hasło lub logowanie społecznościowe), co umożliwia dostęp gościnny.

Rozwiązywanie problemów

W tej sekcji omówimy ogólne zachowania, na które możesz natrafić, wraz z konkretnymi komunikatami o błędach. Jeśli wcześniej udało Ci się pomyślnie uwierzytelnić i dopiero teraz zaczynasz widzieć problemy, sprawdź naszą stronę statusu, aby upewnić się, że nie ma aktywnego incydentu.

Problemy ogólne

  1. Nie otrzymuję e-maila do resetowania hasła

  2. Jeśli pierwotnie użyto logowania społecznościowego przez Google, jest to oczekiwane. Zaloguj się przez Google / poproś o zmianę hasła na swoim koncie Google. Jeśli tak nie jest, skontaktuj się z pomocą techniczną, aby uzyskać pomoc.

  3. Należę do wielu przestrzeni roboczych, ale nie widzę opcji przełączania się między nimi, gdy jestem zalogowany w ChatGPT

  4. Jeśli brakuje Ci przestrzeni roboczej, do której wiesz, że należysz, wyloguj się z ChatGPT i zaloguj ponownie. Jeśli ta przestrzeń robocza wymaga SSO, wybierz jej opcję logowania SSO. Jeśli nie wymaga SSO, kontynuuj standardowy proces logowania i zaloguj się metodą inną niż SSO (na przykład hasłem lub logowaniem społecznościowym).

  5. Moi użytkownicy są proszeni o podanie imienia i daty urodzenia podczas rejestracji.

  6. Dzieje się tak, jeśli nie widzimy prawidłowych atrybutów imienia w SAMLResponse od Twojego IdP. Sprawdź mapowanie atrybutów, aby upewnić się, że spełnia nasze kryteria i że atrybuty nie są szyfrowane.

  7. Zamiast imion moich użytkowników wyświetlane są ich adresy e-mail

  8. Podobnie jak powyżej, najprawdopodobniej dzieje się tak dlatego, że nie widzimy prawidłowych atrybutów imienia w SAMLResponse od Twojego IdP. Sprawdź mapowanie atrybutów, aby upewnić się, że spełnia nasze kryteria i że atrybuty nie są szyfrowane.

Konkretne komunikaty o błędach

  1. Twój dostawca tożsamości zalogował Cię jako {email}, ale ten adres e-mail nie został dodany do Twojej przestrzeni roboczej ChatGPT.

    1. Ten błąd występuje, gdy używasz SSO do uzyskania dostępu do ChatGPT, ale konfiguracja SSO próbuje zalogować Cię na konto, które nie zostało zaproszone do przestrzeni roboczej ChatGPT, w której skonfigurowano Twoje SSO. Jeśli adres e-mail jest właściwy, administrator Twojej przestrzeni roboczej ChatGPT musi zaprosić Cię do tej przestrzeni. Jeśli adres e-mail jest nieprawidłowy, administrator IT musi zmodyfikować konfigurację SSO w Twoim IdP. Jeśli adres e-mail jest prawidłowy, ale musisz uzyskać dostęp do innego, istniejącego wcześniej adresu e-mail, wówczas na Twoim starym koncie trzeba będzie zmienić adres e-mail. Aby uzyskać dodatkowe wskazówki dotyczące tego problemu, poproś administratora o kontakt z support@openai.com

  2. „Próbowano zalogować się jako user@example.com przy użyciu hasła, które nie jest metodą uwierzytelniania używaną podczas rejestracji. Spróbuj ponownie, używając metody uwierzytelniania użytej podczas rejestracji. (error=identity_provider_mismatch)”

    1. Ten błąd zwykle występuje, jeśli próbowano zalogować się hasłem, podczas gdy pierwotna metoda rejestracji była przez logowanie społecznościowe (Google/Microsoft/Apple). Spróbuj zamiast tego zalogować się przy użyciu właściwej metody logowania społecznościowego.

    2. Jeśli utracono dostęp do pierwotnej metody uwierzytelniania lub trzeba zalogować się hasłem do dodatkowej przestrzeni roboczej (np. początkowo dołączono do przestrzeni roboczej Enterprise przez SSO, ale nie jest się już jej członkiem albo otrzymano zaproszenie do drugiej przestrzeni roboczej), skontaktuj się z pomocą techniczną, aby uzyskać dalszą pomoc.

  3. „require_sso_login”

    1. Ten błąd występuje, gdy użytkownik zalogował się metodą logowania społecznościowego (Google/Microsoft/Apple), ale w tej przestrzeni roboczej włączono „Enforce SSO”. Spróbuj się wylogować, a następnie zalogować ponownie przy użyciu SSO (tj. wpisz swój adres e-mail, zostaniesz przekierowany do swojego IdP i tam się uwierzytelnisz)

  4. „Something went wrong while getting your SSO info”

    1. Ten komunikat o błędzie może być mylący, ponieważ może wystąpić u użytkowników niekorzystających z SSO podczas próby ustalenia, czy należą oni do przestrzeni roboczej Enterprise.

    2. Komunikat zwykle wskazuje, że coś w Twojej sieci blokuje sprawdzenie naszego punktu końcowego.

      1. Użytkownicy SSO mogą obejść ten problem, korzystając z Tile URL; zalecamy jednak sprawdzenie karty sieci, aby ustalić, dlaczego nasze wywołanie „useGetSSOConnection” jest blokowane w Twojej sieci.

    3. Współpracuj ze swoim zespołem IT, aby sprawdzić, czy nie używasz VPN/proxy/rozszerzenia, które może blokować ruch do naszych punktów końcowych, oraz czy dodałeś do listy dozwolonych wszystkie nasze domeny.

  5. „No accessible workspaces”

    1. Jeśli adres e-mail zwracany przez Twój IdP uległ zmianie (np. zespół IT zaktualizował mapowanie, zmienił się Twój adres e-mail itp.), możliwe, że odpowiadające Ci konto OpenAI nadal jest powiązane z poprzednim profilem SAML. Ponieważ widzimy, że przekazywany jest do nas nowy adres e-mail, pojawiają się problemy z powiązaniem go z Twoim pierwotnym użytkownikiem. W takiej sytuacji skontaktuj się z pomocą techniczną.

  6. „Invalid thumbprint (configured …”

    1. Ten komunikat o błędzie niemal zawsze wskazuje na niezgodność między certyfikatem X.509, który nam udostępniono, a tym, co widzimy w zwracanej odpowiedzi SAML od Twojego IdP. Upewnij się, że używasz właściwego certyfikatu, i prześlij go ponownie na stronie Identity.

  7. „Ups! Użyj SSO swojej organizacji, aby uzyskać dostęp do swojego konta.”

    1. Ten błąd występuje, gdy należysz do przestrzeni roboczej lub organizacji, w której wymuszono SSO, ale mogłeś spróbować zalogować się inną metodą (np. Google/Microsoft/Apple albo nazwą użytkownika i hasłem). Wpisz swój adres e-mail na stronie logowania i wybierz opcję SSO.

    2. Jeśli zostaniesz przekierowany do swojego IdP i nadal otrzymujesz ten komunikat po uwierzytelnieniu, potwierdź ze swoim zespołem IT, że jesteś członkiem grupy dostępu IdP.

  8. „the connection is not enabled”

    1. Ten błąd zwykle wskazuje, że uzyskujesz dostęp do Tile URL, który nie jest aktywny dla Twojego połączenia. Pamiętaj, że ChatGPT i API Platform współdzielą ten sam bazowy org-id, a to powoduje, że aktywny jest tylko jeden z dwóch Tile URL naraz. Domyślnie aktywujemy Tile URL ChatGPT — jeśli chcesz przełączyć to na Tile URL Platform, skontaktuj się z pomocą techniczną.

    2. Jeśli ten błąd występuje tylko w aplikacji mobilnej, a przez przeglądarkę/na komputerze możesz zalogować się bez problemu, upewnij się, że zaktualizowano aplikację iOS lub Android do najnowszej wersji.

  9. „Nie można znaleźć tej strony sts.windows.net”

    1. Ten błąd może wynikać z nieprawidłowego mapowania schematu podczas konfiguracji SSO lub z wprowadzenia nieprawidłowego adresu URL SSO dla adresu logowania SSO w konfiguracji. Konieczne będzie poprawienie tego adresu URL. Adres URL można zwykle znaleźć w ustawieniach SSO dostawcy tożsamości.

Czy ten artykuł był pomocny?