Instrukcję konfiguracji logowania jednokrotnego w przestrzeni roboczej ChatGPT Business znajdziesz w naszym artykule: Konfigurowanie logowania jednokrotnego w ChatGPT.
Uwaga: Od 29 sierpnia 2025 r. zmieniliśmy nazwę ChatGPT Team na ChatGPT Business. Więcej informacji i odpowiedzi na pytania związane ze zmianą nazwy znajdziesz w artykule: FAQ dotyczące zmiany nazwy na ChatGPT Business
Ogólne
Jakie są wszystkie różnice funkcjonalne między SSO w planie Enterprise/Edu a SSO w planie Business?
Poza tym, że SSO w Business jest samoobsługowe, różnice funkcjonalne są następujące:
Brak synchronizacji SCIM / grup AD w planie Business, więc cała aprowizacja i cofanie aprowizacji użytkowników odbywa się ręcznie.
Zakres: SSO w Business obejmuje tylko ChatGPT; nie przenosi się na platform.openai.com. Różni się to od SSO w Enterprise/Edu, gdzie SSO może opcjonalnie obejmować zarówno ChatGPT, jak i Platformę.
Migracja konta: Enterprise/Edu wymusza na użytkownikach ze zweryfikowanej domeny migrację lub usunięcie pasujących kont konsumenckich; użytkownicy planu ChatGPT Business będą mogli przeprowadzać migrację konta na poziomie indywidualnego użytkownika, ale administratorzy przestrzeni roboczej planu Business nie mogą jej wymusić.
Które protokoły SSO obsługuje ChatGPT Business?
SAML i OIDC.
Co oznaczają IdP / SSO / SP?
Dostawca tożsamości (IdP): odnosi się do usługi używanej do zarządzania tożsamością cyfrową.
Logowanie jednokrotne (SSO): jedno centralnie zarządzane logowanie IdP pozwala użytkownikowi uzyskać dostęp do wszystkich połączonych aplikacji bez ponownego wprowadzania danych logowania.
Dostawca usługi (SP) — ChatGPT: aplikacja (tj. ChatGPT), która ufa tokenowi IdP i przyznaje użytkownikowi dostęp.
Szczegóły znajdziesz w artykule Omówienie logowania jednokrotnego.
Gdzie skonfigurować SSO dla mojej przestrzeni roboczej Business?
W ustawieniach przestrzeni roboczej ChatGPT Business pod adresem https://chatgpt.com/admin/identity przejdź na kartę Identify & Provisioning, gdzie możesz skonfigurować dla swojej przestrzeni roboczej następujące opcje:
Jak skonfigurować Directory Sync na potrzeby aprowizacji / cofania aprowizacji SCIM dla przestrzeni roboczej mojego planu Business?
Przejdź na ChatGPT Enterprise, jeśli potrzebujesz Directory Sync (SCIM).
Czy muszę zweryfikować domenę, zanim włączę SSO?
Tak. Weryfikacja domeny potwierdza, że jesteś właścicielem przestrzeni nazw e-mail, którą planujesz sfederować ze swoim dostawcą tożsamości (IdP). Konfiguracja SSO jest wyłączona, dopóki nie zostanie zweryfikowana co najmniej jedna domena.
Czy weryfikacja domeny kosztuje dodatkowo?
Nie, nie kosztuje dodatkowo. Weryfikacja domeny jest uwzględniona w każdej subskrypcji ChatGPT Business.
Dlaczego pojawia się komunikat „Domena już zweryfikowana przez inną przestrzeń roboczą”, gdy próbuję włączyć SSO?
Kreator Business zgłasza błąd, gdy domena należy już do przestrzeni roboczej Enterprise (albo innej przestrzeni roboczej Business lub innej instancji SSO Platformy API).
Zespół IT Twojej firmy może skontaktować się z zespołem sprzedaży OpenAI za pośrednictwem naszego formularza kontaktu ze sprzedażą, aby omówić konsolidację przestrzeni roboczych. Zobacz Jak skontaktować się z zespołem sprzedaży OpenAI.
Czy mogę zapraszać wykonawców lub zewnętrznych współpracowników, których nie ma w moim IdP?
Tak, możesz zezwolić na zaproszenia z domen zewnętrznych, aby zaprosić tych użytkowników i zewnętrznych współpracowników do swojej przestrzeni roboczej ChatGPT Business.
Co stanie się z moimi ustawieniami SSO, jeśli później uaktualnię tę przestrzeń roboczą Business do ChatGPT Enterprise?
Aby przejść na Enterprise, skontaktuj się z naszym zespołem sprzedaży OpenAI za pośrednictwem formularza kontaktu ze sprzedażą. Zobacz Jak skontaktować się z zespołem sprzedaży OpenAI.
Co się stanie, jeśli wszyscy uwierzytelniają się przez SSO, a połączenie zawiedzie — jak odzyskać dostęp?
W takim przypadku są dwie opcje:
Administrator przestrzeni roboczej Business kontaktuje się z naszym zespołem wsparcia, aby uzyskać pomoc w wyłączeniu SSO. Administrator powinien mieć metodę logowania za pomocą hasła/konta społecznościowego.
Jeśli zezwalasz na domeny zewnętrzne, możesz wdrożyć konto administratora typu backdoor z domeną zewnętrzną, aby wymuszanie SSO nie obejmowało tego konta. Następnie użyj tego użytkownika (który powinien uwierzytelniać się hasłem/kontem społecznościowym) do zalogowania się, jeśli dostęp zostanie zablokowany.
Czy mogę łączyć logowanie przez SSO i hasło?
Tak. Jeśli Twoja przestrzeń robocza Business używa SSO tylko dla ChatGPT, użytkownicy, którzy muszą też uzyskać dostęp do Platformy lub Intercom, mogą po prostu kliknąć Nie pamiętasz hasła, aby ustawić zwykłe hasło i dalej logować się tam adresem e-mail/hasłem.
Którzy dostawcy tożsamości (IdP) są obsługiwani?
ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.
Opcje „Custom SAML” i „Custom OIDC” są również dostępne do wyboru w kreatorze.
Czy plan ChatGPT Business pozwala mieć więcej niż jedną zweryfikowaną domenę e-mail na przestrzeń roboczą?
Tak.
Czy przestrzeń robocza planu ChatGPT Business będąca jeszcze w bezpłatnym okresie próbnym może włączyć SSO, czy aktywacja jest blokowana do czasu pobrania płatności?
Obecnie nie ma procesu bezpłatnego okresu próbnego dla planu ChatGPT Business. Nowe przestrzenie robocze muszą ukończyć zakup promocyjny za 1 USD z pobraną płatnością, zanim będą mogły włączyć SSO.
Czy SSO jest w pełni uwzględnione w cenie planu ChatGPT Business 30 USD za użytkownika/mies., czy są jakieś ukryte opłaty (np. opłata za połączenie), które musimy ujawnić?
Tak, nie ma osobnej opłaty za SSO w Business poza bazową ceną za stanowisko w samym planie Business. SSO jest dostępne bez dodatkowych kosztów.
Jak obsługiwane są wygasające certyfikaty?
Obecnie odpowiedzialność za odnawianie certyfikatów spoczywa na administratorach przestrzeni roboczej Business i ich odpowiednich zespołach IT. Zespół wsparcia OpenAI może pomóc, jeśli będą potrzebne jakiekolwiek działania, ale oczekuje się, że odnowienie/rotacja certyfikatu zostanie wykonana w IdP klienta.
Jaki jest zalecany proces, jeśli jedyny właściciel przestrzeni roboczej, który skonfigurował SSO, odchodzi z firmy przed przekazaniem dostępu?
Obecny proces blokuje odejście: jedyny właściciel przestrzeni roboczej musi przenieść własność na innego członka, zanim będzie mógł odejść.
Jeśli użytkownicy najpierw logują się hasłem, a później przez SSO (ten sam adres e-mail), czy ich konwersacje są automatycznie scalane, czy tworzone są zduplikowane konta?
Jeśli asercja SSO zwraca ten sam adres e-mail, ChatGPT łączy logowanie z istniejącym profilem — historia konwersacji pozostaje nienaruszona i nie jest tworzone zduplikowane konto. Nowe (puste) konto jest tworzone tylko wtedy, gdy odpowiedź SSO zawiera inny adres e-mail; po poprawieniu tego mapowania oryginalne konto użytkownika (z całą historią) nadal istnieje.
Scenariusze SSO i oczekiwane zachowanie
Organizacja posiada zarówno przestrzenie robocze Enterprise, jak i Business w tej samej zweryfikowanej domenie
Gdy kreator konfiguracji planu Business sprawdza domenę, po prostu informuje, że domena jest „już zweryfikowana”. Nie ujawnia, która przestrzeń robocza (Enterprise lub inna) jest jej właścicielem — tylko że ktoś inny ukończył już weryfikację.
Dwie osobne przestrzenie robocze Business współdzielą jedną domenę
Tylko jedna przestrzeń robocza Business może być właścicielem weryfikacji domeny.
Zespół IT Twojej firmy może skontaktować się z zespołem sprzedaży OpenAI za pośrednictwem naszego formularza kontaktu ze sprzedażą, aby omówić konsolidację przestrzeni roboczych. Zobacz Jak skontaktować się z zespołem sprzedaży OpenAI.
SSO w ChatGPT włączone, gdy SSO na Platformie jest nadal wyłączone
SSO w ChatGPT i SSO na Platformie API trzeba skonfigurować w odpowiednich portalach administracyjnych (ChatGPT i API).
Przestrzeń robocza Business zostaje obniżona do niższego planu lub anulowana, gdy SSO jest włączone
Rozwiązanie polega na tym, że jedyną opcją powrotu dla każdego użytkownika będzie użycie procedury resetowania hasła.
Użytkownicy zarządzani przez SCIM w Enterprise dołączają do przestrzeni roboczej Business
Ten scenariusz jest możliwy i obsługiwany. SCIM aprowizuje pierwotne zaproszenie do skonfigurowanej organizacji/przestrzeni roboczej. Gdy użytkownik istnieje już w systemie OpenAI, nic nie uniemożliwia zaproszenia go do innych przestrzeni roboczych Business/Enterprise. To oczekiwane zachowanie nie zmieni się wraz z wydaniem samoobsługowego SSO dla planów Team.
Firmy z wieloma domenami (np. acme.com i acme-intl.com)
Przestrzenie robocze Business mogą zweryfikować więcej niż jedną domenę e-mail. Dodaj każdą domenę w tym samym portalu i ukończ weryfikację każdej domeny, której planujesz używać z SSO.
Domena jest już zweryfikowana na Platformie, ale nie w ChatGPT
Zespół IT Twojej firmy może skontaktować się z zespołem sprzedaży OpenAI za pośrednictwem naszego formularza kontaktu ze sprzedażą, aby omówić konsolidację przestrzeni roboczych. Zobacz Jak skontaktować się z zespołem sprzedaży OpenAI.
Administrator odchodzi przed ukończeniem weryfikacji domeny
Upewnij się, że istnieje inny administrator/właściciel przestrzeni roboczej, który może ukończyć weryfikację domeny.