Aby użytkownik mógł uzyskać dostęp do przestrzeni roboczej ChatGPT Enterprise lub Edu, muszą wydarzyć się dwie rzeczy:
Użytkownik musi zostać przydzielony do przestrzeni roboczej
Użytkownik musi uwierzytelnić swoją tożsamość w OpenAI
Weryfikacja domeny
Przed skonfigurowaniem dodatkowych opcji przydzielania i uwierzytelniania musisz zweryfikować własność co najmniej jednej domeny e-mail na stronie Identity & Provisioning. Powoduje to skojarzenie domeny e-mail z Twoją przestrzenią roboczą ChatGPT Enterprise. Dowiedz się więcej o weryfikacji domeny dla ChatGPT Enterprise i Edu.
Przydzielanie
Domyślnie właściciele i administratorzy przestrzeni roboczej przydzielają użytkowników, zapraszając ich przez stronę Członkowie przestrzeni roboczej ChatGPT.
Aby zautomatyzować proces przydzielania, właściciele przestrzeni roboczej mogą skonfigurować następujące opcje na stronie Identity & Provisioning:
Automatic Account Creation - automatycznie przyznaje użytkownikom dostęp do przestrzeni roboczej na podstawie ich domeny e-mail, gdy próbują się zalogować. Dowiedz się więcej o Automatic Account Creation.
Directory Sync via SCIM - automatycznie zaprasza użytkowników do przestrzeni roboczej na podstawie ich członkostwa w określonych grupach dostawcy tożsamości. Dowiedz się więcej o przydzielaniu przez SCIM.
Kontroluj, czy grupy zarządzane przez SCIM są wykrywalne w procesach udostępniania, takich jak GPT i projekty; zobacz: SCIM Integration FAQ.
Właściciele przestrzeni roboczej mogą opcjonalnie wyłączyć zaproszenia dla domen zewnętrznych, aby ograniczyć nowe zaproszenia do użytkowników, których adresy e-mail pasują do zweryfikowanych domen. To ograniczenie dotyczy tylko nowych zaproszeń i nie blokuje z mocą wsteczną istniejących użytkowników ani już wysłanych zaproszeń.
Uwaga: Te funkcje nie są obecnie dostępne dla użytkowników ChatGPT for Teachers.
Zaproszenia e-mail i migracje kont
Gdy użytkownik zostanie zaproszony do Twojej przestrzeni roboczej ChatGPT, ręcznie lub przez przydzielanie SCIM, OpenAI domyślnie wyśle mu e-mail z zaproszeniem (zobacz ten artykuł, aby poznać przypadki, gdy e-mail nie zostanie wysłany). Jeśli użytkownik ma adres e-mail zgodny ze zweryfikowaną domeną, zostanie automatycznie dodany do przestrzeni roboczej niezależnie od tego, czy zaakceptuje link z zaproszenia w e-mailu, czy zaloguje się przez chatgpt.com
Jeśli zaproszony użytkownik z adresem e-mail zgodnym ze zweryfikowaną domeną ma już konto ChatGPT, po zaakceptowaniu zaproszenia pojawi się monit o migrację konta do przestrzeni roboczej Enterprise. Użytkownicy mogą przenieść istniejące dane do przestrzeni roboczej Enterprise albo wyeksportować i usunąć swoje dane. Płatne subskrypcje osobiste są automatycznie anulowane w ramach procesu migracji.
Uwaga: Gdy użytkownik przenosi swoją osobistą przestrzeń roboczą do przestrzeni roboczej ChatGPT Enterprise lub Edu, osobiste GPT, które były już udostępnione lub opublikowane, w tym GPT udostępnione za pomocą linku, są przekształcane w GPT widoczne w przestrzeni roboczej docelowej. GPT, które przed przeniesieniem były prywatne, pozostają prywatne. Właściciele przestrzeni roboczej mogą po migracji sprawdzić i zaktualizować widoczność przeniesionych GPT.
Jeśli zaproszony użytkownik ma istniejące konto ChatGPT powiązane z adresem e-mail, który nie pasuje do zweryfikowanej domeny, nie pojawi się monit o migrację konta i będzie mógł zachować zarówno konto osobiste, jak i dostęp do przestrzeni roboczej Enterprise.
Przepływ migracji konta wyświetlany użytkownikom w interfejsie ChatGPT Enterprise.
Uwaga: W przypadku planów ChatGPT Business przechodzących na plan Enterprise:
Użytkownicy należący do przestrzeni roboczej ChatGPT Business nie otrzymają prośby o migrację swojej przestrzeni roboczej Business do przestrzeni roboczej Enterprise, ale otrzymają prośbę o migrację swojej osobistej przestrzeni roboczej.
Uwierzytelnianie
Domyślnie użytkownicy uwierzytelniają się w OpenAI za pomocą adresu e-mail i hasła albo logowania społecznościowego (Google, Microsoft lub Apple).
Aby jeszcze lepiej zabezpieczyć proces uwierzytelniania, właściciele przestrzeni roboczej mogą skonfigurować na stronie Identity & Provisioning następujące opcje Single Sign-On (SSO):
Włącz SSO - użytkownicy, którzy zostali przydzieleni do przestrzeni roboczej i mają adres e-mail powiązany ze zweryfikowaną domeną, mogą uwierzytelniać się za pośrednictwem zintegrowanego dostawcy tożsamości (IdP). Gdy SSO jest włączone, ale nie wymuszane, użytkownicy nadal mogą wybrać uwierzytelnianie nazwą użytkownika i hasłem albo logowaniem społecznościowym przez Google, Microsoft i Apple.
Wymuś SSO - dodatkowo powoduje wyłączenie logowania społecznościowego dla użytkowników, którzy zostali przydzieleni do przestrzeni roboczej i mają adres e-mail powiązany ze zweryfikowaną domeną.
Samo włączenie lub wymuszenie SSO nie wpływa na działanie dla następujących typów użytkowników:
Użytkownicy ChatGPT z adresem e-mail pasującym do zweryfikowanej domeny, którzy nie są przydzieleni do przestrzeni roboczej. Tacy użytkownicy mogą nadal uzyskiwać dostęp do swoich osobistych kont ChatGPT po skonfigurowaniu SSO.
Użytkownicy ChatGPT z domeną e-mail, która nie pasuje do zweryfikowanej domeny e-mail, ale którzy są przydzieleni do przestrzeni roboczej. Tacy użytkownicy mogą nadal uzyskiwać dostęp do przestrzeni roboczej ChatGPT Enterprise metodą opartą na haśle lub przez logowanie społecznościowe.
Dowiedz się więcej o konfigurowaniu SSO.
Konfigurowanie SSO w produktach OpenAI
Twoja przestrzeń robocza ChatGPT Enterprise i organizacje OpenAI API Platform współdzielą jedno połączenie SSO z Twoim IdP. W rezultacie weryfikacje domen i ustawienia SAML SSO są współdzielone między produktami. Jeśli SSO zostało już skonfigurowane w Twojej organizacji API Platform, zweryfikowane domeny i ustawienia SAML SSO zostaną wstępnie uzupełnione w ChatGPT. Działa to również w drugą stronę.
SSO trzeba włączyć osobno w ChatGPT i w API Platform. Jednak po skonfigurowaniu go w jednym miejscu „konfiguracja” w drugim sprowadza się głównie do włączenia przełącznika i opcjonalnego dodania aplikacji zakładki w IdP.
| SSO w API Platform włączone | SSO w API Platform wyłączone | |
| SSO w ChatGPT włączone | ✅ | ✅ |
| SSO w ChatGPT wyłączone | ✅ | ✅ |
Dowiedz się więcej o konfiguracji SSO w API Platform.
Zalecane wzorce tożsamości i przydzielania
ChatGPT Enterprise zapewnia elastyczność w łączeniu różnych opcji tożsamości i przydzielania. Najczęstsze wzorce podano jako punkt odniesienia.
| Przydzielanie | Uwierzytelnianie | Doświadczenie użytkownika | |
| Dostęp opt-in Każdy użytkownik, który uwierzytelni się adresem e-mail powiązanym ze zweryfikowaną domeną, zostanie automatycznie przydzielony do Twojej przestrzeni roboczej. | Automatic Account Creation | Hasło lub logowanie społecznościowe | Podczas rejestracji lub logowania do konta osobistego użytkownicy otrzymają monit o migrację konta osobistego do przestrzeni roboczej Enterprise. |
| SSO z ręcznymi zaproszeniami Użytkownicy ręcznie zaproszeni do przestrzeni roboczej mogą uwierzytelniać się przez SSO. | Ręczne | SSO włączone lub wymuszone | Użytkownicy mogą nadal rejestrować się lub logować do swoich kont osobistych. Po zaproszeniu do przestrzeni roboczej Enterprise użytkownicy otrzymają monit o migrację istniejącego konta osobistego. |
| SSO z Automated Account Creation Każdy użytkownik, który uwierzytelni się adresem e-mail powiązanym ze zweryfikowaną domeną, zostanie automatycznie przydzielony do Twojej przestrzeni roboczej i będzie mógł następnie uwierzytelniać się przez SSO. | Automatic Account Creation | SSO włączone lub wymuszone | Podczas rejestracji lub logowania do konta osobistego użytkownicy otrzymają monit o migrację konta osobistego do przestrzeni roboczej Enterprise. Uwaga: użytkownicy bez możliwości uwierzytelnienia przez IdP będą nie mogli zalogować się do ChatGPT po migracji do przestrzeni roboczej Enterprise. |
| SSO ze SCIM Użytkownicy należący do określonej grupy IdP są automatycznie zapraszani do przestrzeni roboczej i mogą następnie uwierzytelniać się przez SSO. | SCIM | SSO włączone lub wymuszone | Użytkownicy mogą nadal rejestrować się lub logować do kont osobistych. Po dodaniu do określonych grup IdP użytkownicy otrzymują e-mail z zaproszeniem i są proszeni o migrację istniejącego konta osobistego. |