Omówienie
Skorzystaj z tego przewodnika, aby rozwiązać typowe problemy z uwierzytelnianiem w ChatGPT i API Platform. Obejmuje weryfikację domeny, System for Cross-domain Identity Management (SCIM), logowanie jednokrotne, konfigurację dostawcy tożsamości (IdP) oraz błędy logowania.
Jeśli uwierzytelnianie wcześniej działało, a problem pojawił się niedawno, przed zmianą konfiguracji sprawdź OpenAI Status pod kątem aktywnego incydentu.
Zacznij od problemu lub komunikatu o błędzie, który odpowiada temu, co widzisz. Zachowaj dokładny komunikat o błędzie na wypadek konieczności kontaktu z pomocą techniczną OpenAI.
Weryfikacja domeny
Weryfikacja domeny potwierdza, że Twoja organizacja kontroluje domenę. Instrukcje konfiguracji znajdziesz w artykule Weryfikacja domeny.
Używanie tej samej domeny w wielu organizacjach OpenAI
Domenę można zweryfikować tylko w jednym OpenAI Admin Portal. Jeśli musisz używać tej samej domeny z organizacją lub przestrzenią roboczą, której nie ma w tym Admin Portal, skontaktuj się z pomocą techniczną OpenAI.
Weryfikacja domeny nadrzędnej i jej subdomen
Weryfikacja domeny nadrzędnej nie weryfikuje jej subdomen. Zweryfikuj każdą subdomenę osobno.
Weryfikacja domeny, gdy rekordy TXT są niedozwolone
OpenAI musi mieć możliwość odczytania wymaganego rekordu TXT przez publiczne wyszukiwanie DNS. Jeśli zasady bezpieczeństwa Twojej organizacji uniemożliwiają dodanie rekordu, skontaktuj się ze swoim zespołem ds. konta OpenAI, aby omówić, czy w Twojej sytuacji dostępna jest ręczna weryfikacja.
Rozwiązanie problemu wygasłej próby weryfikacji domeny
Ukończona weryfikacja domeny nie wygasa. Status Expired oznacza, że 7-dniowy okres konfiguracji zakończył się przed ukończeniem weryfikacji. Rozpocznij weryfikację domeny ponownie, dodaj wymagany rekord TXT i ukończ sprawdzanie weryfikacji w ciągu 7 dni.
Zasoby SCIM
Skorzystaj z artykułu odpowiadającego produktowi, którym zarządzasz:
Wskazówki dotyczące konfiguracji i aprowizacji ChatGPT znajdziesz w artykule Najczęstsze pytania dotyczące integracji OpenAI ChatGPT SCIM.
Pytania i informacje o rozwiązywaniu problemów dotyczące SCIM w różnych produktach znajdziesz w artykule Najczęstsze pytania dotyczące integracji SCIM.
Logowanie jednokrotne i konfiguracja dostawcy tożsamości
Wyjaśnienie, jak ustawienia uwierzytelniania są współdzielone między ChatGPT i API Platform, znajdziesz w artykule Omówienie logowania jednokrotnego. Pełne instrukcje konfiguracji znajdziesz w artykule Konfigurowanie logowania jednokrotnego.
Dostęp do ustawień logowania jednokrotnego dla ChatGPT i API Platform
Użyj OpenAI Identity w Global Admin Console, aby zarządzać logowaniem jednokrotnym dla przestrzeni roboczych ChatGPT i organizacji API Platform. Jeśli oczekiwanej przestrzeni roboczej lub organizacji nie ma na liście, skontaktuj się z pomocą techniczną OpenAI, aby potwierdzić, że jest połączona z Admin Portal i że masz wymagany dostęp administratora.
Dostęp do strony Identity w API Platform
Strona Identity jest dostępna dla administratorów API Platform w organizacjach Enterprise Platform z planem rozliczeniowym Custom lub Unlimited. Potwierdź plan rozliczeniowy swojej organizacji. Jeśli strona nadal jest niedostępna, skontaktuj się ze swoim zespołem ds. konta OpenAI.
Konfigurowanie dostawców tożsamości
Jeden identyfikator organizacji obsługuje jedną konfigurację IdP. Przestrzeń robocza ChatGPT i odpowiadająca jej organizacja API Platform współdzielą ten sam identyfikator organizacji oraz konfigurację IdP.
Informacje o wymuszaniu logowania jednokrotnego w ChatGPT
Wymuszanie logowania jednokrotnego ma zastosowanie, gdy spełnione są wszystkie poniższe warunki:
Użytkownik uzyskuje dostęp do przestrzeni roboczej ChatGPT, w której wymuszane jest logowanie jednokrotne.
Adres e-mail używany przez użytkownika do logowania jest zgodny ze zweryfikowaną domeną.
Przestrzeń robocza wymaga logowania jednokrotnego dla tej domeny.
Użytkownicy, których domeny e-mail nie są zweryfikowane, mogą nadal korzystać z metod logowania bez logowania jednokrotnego, takich jak hasło lub logowanie społecznościowe. Umożliwia to dostęp gościom bez wymagania, aby domena gościa korzystała z Twojej konfiguracji logowania jednokrotnego.
Logowanie jednokrotne w API Platform jest oparte na domenie. Więcej informacji o zachowaniu specyficznym dla produktu znajdziesz w artykule Omówienie logowania jednokrotnego.
Problemy z logowaniem i przestrzenią roboczą
Wiadomość e-mail do resetowania hasła nie przychodzi
Jeśli konto zostało utworzone za pomocą logowania jednokrotnego lub metody logowania społecznościowego, takiej jak Google, Microsoft albo Apple, nie ma hasła OpenAI, które można zresetować. Zaloguj się przy użyciu pierwotnej metody. W razie potrzeby zresetuj dane uwierzytelniające u swojego dostawcy tożsamości.
Jeśli konto zostało utworzone za pomocą adresu e-mail i hasła:
Potwierdź, że wpisano adres e-mail powiązany z kontem.
Sprawdź folder spamu lub wiadomości-śmieci.
Poproś o kolejną wiadomość e-mail do resetowania hasła.
Więcej informacji znajdziesz w artykule Czy mogę zmienić sposób logowania do konta (metodę uwierzytelniania)?.
Brakuje przestrzeni roboczej w przełączniku przestrzeni roboczych
Wyloguj się z ChatGPT, a następnie zaloguj się ponownie. Jeśli brakująca przestrzeń robocza wymaga logowania jednokrotnego, użyj jej opcji logowania jednokrotnego. Jeśli nie wymaga logowania jednokrotnego, użyj tej samej metody bez logowania jednokrotnego, której zwykle używasz dla konta.
Brakuje imienia i nazwiska użytkownika albo są one nieprawidłowe
Jeśli nowi użytkownicy są proszeni o podanie imienia i nazwiska oraz daty urodzenia albo ich adres e-mail pojawia się jako nazwa wyświetlana, OpenAI może nie otrzymywać prawidłowych atrybutów imienia i nazwiska w odpowiedzi SAML.
Przejrzyj mapowanie atrybutów IdP i potwierdź, że:
Odpowiedź zawiera prawidłowe atrybuty imienia i nazwiska.
Odpowiedź i asercja SAML nie są szyfrowane.
Rozwiązywanie problemów z konkretnymi komunikatami o błędach
Adres e-mail zalogowanego użytkownika nie znajduje się w przestrzeni roboczej ChatGPT
Dostawca tożsamości zalogował Cię jako {email}, ale ten adres e-mail nie został dodany do Twojej przestrzeni roboczej ChatGPT.
Konfiguracja logowania jednokrotnego zwróciła konto, które nie jest członkiem przestrzeni roboczej ChatGPT.
Jeśli adres e-mail jest prawidłowy, poproś administratora przestrzeni roboczej o zaproszenie go do przestrzeni roboczej.
Jeśli adres e-mail jest nieprawidłowy, poproś administratora IT o poprawienie mapowania adresu e-mail w IdP.
Jeśli prawidłowy adres e-mail musi zostać powiązany z istniejącym kontem OpenAI, skontaktuj się z pomocą techniczną OpenAI, aby uzyskać wskazówki dotyczące tego konta.
Błąd: identity_provider_mismatch
Próbowano zalogować się jako user@example.com przy użyciu hasła, ale nie jest to metoda uwierzytelniania użyta podczas rejestracji. Spróbuj ponownie, używając metody uwierzytelniania użytej podczas rejestracji. (error=identity_provider_mismatch)
Metoda logowania nie odpowiada metodzie pierwotnie użytej dla konta. Spróbuj ponownie, używając pierwotnej metody, takiej jak hasło, kod tymczasowy, Google, Microsoft, Apple lub logowanie jednokrotne Twojej organizacji.
Jeśli nie masz już dostępu do pierwotnej metody logowania albo musisz użyć hasła, aby uzyskać dostęp do innej przestrzeni roboczej, skontaktuj się z pomocą techniczną OpenAI.
Błąd: require_sso_login
Przestrzeń robocza wymaga logowania jednokrotnego, ale próba logowania użyła metody logowania społecznościowego lub hasła.
Wyloguj się z ChatGPT.
Na stronie logowania wpisz swój adres e-mail.
Wybierz opcję logowania jednokrotnego, a następnie uwierzytelnij się u IdP swojej organizacji.
Błąd: coś poszło nie tak podczas pobierania informacji o logowaniu jednokrotnym
Ten komunikat może pojawić się, gdy OpenAI sprawdza, czy konto należy do przestrzeni roboczej Enterprise. Może oznaczać, że VPN, serwer proxy, rozszerzenie przeglądarki, zapora lub inna kontrola sieci blokuje żądanie uwierzytelniania.
Poproś zespół IT o sprawdzenie ścieżki sieciowej i potwierdzenie, że wymagane domeny OpenAI są dozwolone. Aktualne wytyczne dotyczące listy dozwolonych znajdziesz w artykule Zalecenia sieciowe dotyczące błędów ChatGPT w internecie i aplikacjach.
Jeśli Twoja organizacja używa adresu URL kafelka IdP, spróbuj użyć tego adresu URL, aby ustalić, czy źródłem problemu jest standardowa ścieżka logowania.
Błąd: brak dostępnych przestrzeni roboczych
Ten komunikat może pojawić się, gdy adres e-mail zwracany przez IdP uległ zmianie, ale konto OpenAI nadal jest powiązane z poprzednim profilem SAML.
Poproś administratora IT o potwierdzenie adresu e-mail zwracanego przez IdP. Jeśli adres e-mail jest prawidłowy, a błąd nadal występuje, skontaktuj się z pomocą techniczną OpenAI, aby uzyskać pomoc w rozwiązaniu mapowania konta.
Błąd: nieprawidłowy odcisk palca
Ten komunikat zwykle oznacza, że certyfikat X.509 skonfigurowany w OpenAI nie jest zgodny z certyfikatem w odpowiedzi SAML.
Ustal, którego certyfikatu IdP używa do podpisywania odpowiedzi SAML.
Porównaj go z certyfikatem przesłanym na stronie Identity.
W razie potrzeby prześlij aktualny certyfikat.
Błąd: ups! Użyj logowania jednokrotnego swojej organizacji, aby uzyskać dostęp do konta.
Ten komunikat pojawia się, gdy wymuszane jest logowanie jednokrotne, ale próba logowania użyła innej metody, takiej jak Google, Microsoft, Apple lub hasło.
Wróć do strony logowania.
Wpisz swój adres e-mail, a następnie wybierz opcję logowania jednokrotnego.
Jeśli komunikat pojawi się ponownie po uwierzytelnieniu IdP, poproś zespół IT o potwierdzenie, że należysz do grupy dostępu IdP dla OpenAI.
Błąd: połączenie nie jest włączone
Ten komunikat zwykle oznacza, że adres URL kafelka IdP nie jest aktywny dla połączenia. ChatGPT i API Platform współdzielą ten sam bazowy identyfikator organizacji, a jednocześnie aktywny jest tylko jeden z ich dwóch adresów URL kafelka. Adres URL kafelka ChatGPT jest domyślnie aktywny. Skontaktuj się z pomocą techniczną OpenAI, jeśli musisz przełączyć się na adres URL kafelka API Platform.
Jeśli ten błąd pojawia się tylko w aplikacji mobilnej ChatGPT, zaktualizuj aplikację do najnowszej wersji i spróbuj ponownie.
Nie można znaleźć strony sts.windows.net
Ten komunikat może wskazywać na nieprawidłowe mapowanie schematu lub adres URL logowania jednokrotnego w konfiguracji IdP. Sprawdź oba ustawienia i zastąp każdy nieaktualny lub nieprawidłowy adres URL bieżącą wartością wyświetlaną w konfiguracji logowania jednokrotnego IdP.
Nadal nie działa?
Przed eskalacją
Potwierdź, że OpenAI Status nie pokazuje aktywnego incydentu, a następnie zbierz następujące informacje:
Dokładny komunikat o błędzie oraz, jeśli to możliwe, zrzut ekranu.
Adres e-mail konta, którego dotyczy problem, oraz metoda logowania.
Czy problem dotyczy jednego użytkownika, czy wielu użytkowników.
Data i godzina wystąpienia problemu, w tym strefa czasowa.
Przeglądarka, wersja aplikacji, system operacyjny i urządzenie.
IdP oraz wszelkie odpowiednie identyfikatory przestrzeni roboczej lub organizacji.
Czy problem występuje przy logowaniu bezpośrednim, przez adres URL kafelka, czy w obu przypadkach.
Kroki rozwiązywania problemów, które zostały już wykonane.
Nie udostępniaj haseł, kodów jednorazowych, kluczy prywatnych ani innych tajnych danych uwierzytelniających.
Kontakt z pomocą techniczną OpenAI
Otwórz dymek czatu u dołu strony help.openai.com, aby skontaktować się z pomocą techniczną OpenAI. Wskazówki dotyczące przesyłania zgłoszenia znajdziesz w artykule Jak mogę skontaktować się z pomocą techniczną?.