OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Konfigurowanie i rozwiązywanie problemów z logowaniem jednokrotnym oraz SCIM dla Ads Managera

Dowiedz się, jak logowanie jednokrotne i SCIM na poziomie tenanta współdziałają z rolami Ads, jak tworzyć dodatkowe konta reklamowe lub uzyskiwać do nich dostęp oraz jak rozwiązywać problemy z logowaniem.

Zaktualizowano: 3 days ago

Logowanie jednokrotne (SSO) oraz System zarządzania tożsamością między domenami (SCIM) dla Ads Managera konfiguruje się na poziomie tenanta OpenAI w Global Admin Console. Dostęp do Ads jest następnie kontrolowany za pomocą ról administracyjnych właściwych dla Ads oraz ról kont reklamowych.

Zanim zaczniesz

  • Aby skonfigurować ustawienia tożsamości na poziomie tenanta i zarządzać członkostwem w tenancie, musisz mieć rolę Global Admin.

  • Aby tworzyć konta reklamowe w tenancie, użytkownik musi mieć rolę Ads Admin.

  • Dostęp do istniejącego konta reklamowego wymaga roli na koncie reklamowym: Ad Account Admin, Ad Account Member albo Ad Account Viewer.

  • Używaj tego samego służbowego adresu e-mail u dostawcy tożsamości, w Global Admin Console i w Ads Managerze.

Jak działają role Ads

Global Admin i Ads Admin to odrębne role. Global Admin może zarządzać tenantem, ustawieniami tożsamości i użytkownikami, ale sama rola Global Admin nie przyznaje automatycznie uprawnienia do tworzenia konta reklamowego. Przypisz rolę Ads Admin użytkownikom, którzy muszą tworzyć konta reklamowe.

Gdy konto reklamowe już istnieje, przypisz odpowiednią rolę na koncie reklamowym każdemu użytkownikowi lub każdej grupie. Jeden adres e-mail może mieć dostęp do wielu kont reklamowych, jeśli użytkownik ma przypisaną rolę na każdym z nich.

Konfigurowanie logowania jednokrotnego dla Ads Managera

  1. Otwórz Global Admin Console i wybierz tenanta, którym chcesz zarządzać.

  2. Skonfiguruj i zweryfikuj domenę oraz dostawcę tożsamości, wykonując instrukcje z artykułu Konfigurowanie logowania jednokrotnego.

  3. Dodaj do tenanta użytkowników lub grupy, które potrzebują dostępu do Ads.

  4. Przypisz rolę Ads Admin wszystkim osobom, które muszą tworzyć konta reklamowe. W przypadku istniejącego konta reklamowego przypisz odpowiednio rolę Ad Account Admin, Ad Account Member albo Ad Account Viewer.

  5. Poproś użytkownika o otwarcie Ads Managera i zalogowanie się tym samym służbowym adresem e-mail, który skonfigurowano w tenancie.

Jeśli Twoja organizacja korzysta też z ChatGPT lub platformy API, działające logowanie jednokrotne w tych produktach samo w sobie nie zapewnia dostępu do Ads. Potwierdź, że użytkownik znajduje się we właściwym tenancie i ma wymaganą rolę Ads.

Konfigurowanie SCIM dla Ads Managera

W przypadku klientów korzystających tylko z Ads aprowizacją SCIM zarządza się na poziomie tenanta w Global Admin Console. SCIM na poziomie tenanta dla Ads nie zastępuje konfiguracji SCIM na poziomie produktu używanych dla ChatGPT lub platformy API.

  1. Skonfiguruj SCIM, wykonując instrukcje z artykułu Najczęstsze pytania o integrację SCIM oraz instrukcje dostawcy tożsamości.

  2. Przypisz wymaganych użytkowników lub grupy do aplikacji OpenAI u swojego dostawcy tożsamości i potwierdź, że aprowizacja się powiodła.

  3. W Global Admin Console potwierdź, że aprowizowany użytkownik pojawia się w tenancie. Jeśli zaproszenie oczekuje na akceptację, użytkownik musi je zaakceptować.

  4. Przypisz rolę Ads Admin, jeśli użytkownik musi tworzyć konta reklamowe, albo rolę na koncie reklamowym dla każdego istniejącego konta, do którego ma mieć dostęp.

  5. Poproś użytkownika, aby zalogował się do Ads Managera za pomocą aprowizowanego adresu e-mail.

Możesz też przypisać grupę zsynchronizowaną przez SCIM do roli Ads. Dzięki temu dostęp wynikający z roli będzie podążał za członkostwem w grupach zarządzanym u dostawcy tożsamości.

Tworzenie kolejnego konta reklamowego

  1. Potwierdź, że użytkownik ma w tenancie rolę Ads Admin. Sama rola Global Admin nie wystarczy.

  2. Otwórz Ads Managera za pomocą adresu e-mail powiązanego z tenantem.

  3. Użyj opcji utworzenia nowego konta reklamowego. Jeśli opcja się nie wyświetla, potwierdź rolę Ads Admin oraz to, że użytkownik działa w zamierzonym tenancie.

  4. Po utworzeniu konta przypisz role na koncie reklamowym użytkownikom lub grupom, które potrzebują dostępu.

Nie polegaj na bezpośrednim adresie URL wdrażania przy tworzeniu dodatkowego konta. Jeśli użytkownik ma już sesję w Ads Managerze, witryna może otworzyć jego istniejące konto zamiast rozpocząć nowy proces wdrażania.

Rozwiązywanie problemów z logowaniem i dostępem

Użytkownik trafia do logowania hasłem zamiast do dostawcy tożsamości

  • Potwierdź, że użytkownik wpisał ten sam służbowy adres e-mail, który skonfigurowano w tenancie i u dostawcy tożsamości.

  • Potwierdź, że domena e-mail jest zweryfikowana, a logowanie jednokrotne jest skonfigurowane dla właściwego tenanta.

  • Poproś użytkownika o wylogowanie się z innych kont OpenAI albo ponowną próbę w prywatnym oknie przeglądarki, aby uniknąć użycia istniejącej sesji dla innego adresu e-mail.

  • Jeśli problem nadal występuje, skontaktuj się z pomocą techniczną OpenAI i podaj adres e-mail użytkownika, identyfikator tenanta, przybliżony czas i strefę czasową oraz zrzut ekranu strony lub błędu.

Użytkownik może się zalogować, ale nie może utworzyć konta reklamowego

Potwierdź, że użytkownik ma rolę Ads Admin. Role Global Admin i role na koncie reklamowym nie obejmują automatycznie uprawnienia do tworzenia nowego konta reklamowego.

Użytkownik aprowizowany przez SCIM nie może uzyskać dostępu do Ads Managera

  • Potwierdź u dostawcy tożsamości, że zdarzenie aprowizacji zakończyło się powodzeniem.

  • Potwierdź, że użytkownik pojawia się we właściwym tenancie i zaakceptował wszystkie oczekujące zaproszenia.

  • Potwierdź, że użytkownik lub jego zsynchronizowana grupa ma wymaganą rolę Ads Admin albo rolę na koncie reklamowym.

  • Potwierdź, że adres e-mail użyty do logowania dokładnie odpowiada aprowizowanej tożsamości.

Najczęściej zadawane pytania

Czy logowanie jednokrotne lub SCIM są zarządzane na poziomie tenanta?

Tak. W przypadku klientów korzystających tylko z Ads logowanie jednokrotne i SCIM konfiguruje się w Global Admin Console na poziomie tenanta. Następnie role Ads Admin i role na kontach reklamowych służą do kontrolowania uprawnień właściwych dla Ads.

Czy Global Admin to to samo co Ads Admin?

Nie. Global Admin zarządza tenantem i konfiguracją tożsamości. Ads Admin przyznaje uprawnienie do tworzenia kont reklamowych i zarządzania dostępem do Ads.

Czy SCIM automatycznie przyznaje dostęp do każdego konta reklamowego?

Nie. SCIM aprowizuje tożsamość użytkownika w tenancie. Użytkownik lub zsynchronizowana grupa musi mieć także przypisaną odpowiednią rolę Ads Admin albo rolę na koncie reklamowym.

Czy ten sam adres e-mail może mieć dostęp do wielu kont reklamowych?

Tak. Przypisz użytkownikowi odpowiednią rolę na każdym koncie reklamowym. Użytkownik może następnie używać tego samego adresu e-mail, aby uzyskiwać dostęp do tych kont.

Dlaczego logowanie jednokrotne działa w innym produkcie OpenAI, ale nie w Ads Managerze?

Uwierzytelnianie i dostęp do produktu to oddzielne kwestie. Potwierdź, że użytkownik znajduje się w zamierzonym tenancie i ma rolę właściwą dla Ads, nawet jeśli logowanie jednokrotne działa już w ChatGPT lub na platformie API.

Powiązane artykuły

Czy ten artykuł był pomocny?