OpenAI
Esta página foi traduzida automaticamente. Veja o artigo original em inglês.

Perguntas frequentes sobre solução de problemas de autenticação

Este documento aborda perguntas frequentes/solução de problemas relacionados à nossa camada de autenticação: SSO, SCIM e verificação de domínio

Atualizado: 10 hours ago

Começaremos abordando algumas dúvidas comuns relacionadas a casos de borda da nossa arquitetura atual.

Verificação de domínio

  1. Posso verificar o mesmo domínio em várias organizações?

    1. No momento, isso não pode ser feito nativamente. Entre em contato com seu Diretor de Conta para discutir seu caso de uso e possíveis implementações.

  2. Posso verificar meu domínio principal e fazer com que isso se propague para os subdomínios?

    1. No momento, não. Você deve verificar cada subdomínio como seu próprio registro exclusivo.

  3. A política de segurança da minha empresa não permite usar um registro TXT para nosso domínio principal, então não conseguimos verificar nosso domínio.

    1. Em casos excepcionais, podemos verificar domínios manualmente em seu nome. Entre em contato com seu Diretor de Conta para discutir as opções disponíveis.

  4. A verificação de domínio expira e precisa ser renovada?

    1. No momento, não. Você só verá “Expirado” se tiver iniciado o processo, mas nunca concluído a verificação. Permitimos 7 dias para concluir o processo de verificação após o início.

SCIM

  1. Consulte nossas FAQs existentes de SCIM do ChatGPT e da Plataforma de API

SSO e IdP

  1. Eu era originalmente cliente apenas do ChatGPT/Platform e não sei como acessar o outro produto para controlar suas configurações de SSO.

  2. Entre em contato com seu Diretor de Conta para garantir que a respectiva organização/workspace esteja configurada corretamente e que você seja adicionado a ela como administrador.

  3. Sou administrador, mas não vejo a página Identity na minha conta Platform.

  4. A página Identity aparece para administradores do Platform se a conta Enterprise Platform tiver um plano de cobrança “Custom” ou “Unlimited”. Isso pode ser confirmado nas Billing Settings da sua conta de API, e você pode entrar em contato com seu Diretor de Conta para obter mais ajuda.

  5. Posso configurar vários IdPs em um único workspace?

  6. Não, no momento, oferecemos suporte a apenas um único IdP por organização/workspace.

  7. “Enforce SSO” significa que qualquer pessoa convidada para meu workspace precisará usar SSO?

  8. Não. Enforce SSO se aplica apenas quando o usuário está acessando esse workspace do ChatGPT, o SSO está aplicado a ele, e o email de login corresponde a um domínio verificado. Usuários que entram com emails de domínios não verificados podem continuar com métodos sem SSO (como senha ou login social), o que oferece suporte ao acesso de convidados.

Solução de problemas

Nesta seção, abordaremos comportamentos gerais que você pode encontrar, juntamente com mensagens de erro específicas. Se antes você conseguia se autenticar com sucesso e só recentemente começou a ter problemas, consulte nossa Página de status para garantir que não haja um incidente ativo.

Problemas gerais

  1. Não estou recebendo um email de redefinição de senha

  2. Se você usou originalmente login social via Google, isso é esperado. Você deve fazer login com o Google/solicitar uma alteração de senha na sua conta Google. Se esse não for o caso, entre em contato com o Suporte para obter ajuda.

  3. Pertenço a vários workspaces, mas não vejo a opção de alternar entre eles enquanto estou conectado ao ChatGPT

  4. Se estiver faltando um workspace ao qual você sabe que pertence, saia do ChatGPT e entre novamente. Se esse workspace exigir SSO, escolha a opção de login por SSO dele. Se não exigir SSO, siga o fluxo de login padrão e entre com um método sem SSO (por exemplo, senha ou login social).

  5. Meus usuários estão sendo solicitados a informar nome e data de nascimento ao se cadastrar.

  6. Isso ocorre se não identificarmos atributos de nome válidos na SAMLResponse do seu IdP. Revise seu mapeamento de atributos para garantir que ele atenda aos nossos critérios e que você não esteja criptografando os atributos.

  7. Os emails dos meus usuários estão sendo exibidos no lugar dos nomes

  8. Semelhante ao caso acima, isso provavelmente está ocorrendo porque não estamos identificando atributos de nome válidos na SAMLResponse do seu IdP. Revise seu mapeamento de atributos para garantir que ele atenda aos nossos critérios e que você não esteja criptografando os atributos.

Mensagens de erro específicas

  1. Seu Provedor de Identidade conectou você como {email}, mas esse email não foi adicionado ao seu workspace do ChatGPT.

    1. Esse erro ocorre quando você usa SSO para acessar o ChatGPT, mas a configuração de SSO tenta conectar você a uma conta que não foi convidada para o workspace do ChatGPT em que seu SSO está configurado. Se o endereço de email for o desejado, então o administrador do seu workspace do ChatGPT precisa convidar você para o workspace. Se o endereço de email estiver incorreto, então seu administrador de TI precisará modificar a configuração de SSO no seu IdP. Se o email estiver correto, mas você precisar acessar um endereço de email diferente e preexistente, então sua conta antiga precisará ter seu endereço de email alterado. Para orientações adicionais sobre esse problema, peça ao seu administrador para entrar em contato com support@openai.com

  2. “Você tentou entrar como user@example.com usando uma senha, que não é o método de autenticação que você usou durante o cadastro. Tente novamente usando o método de autenticação que você usou durante o cadastro. (error=identity_provider_mismatch)"

    1. Esse erro normalmente ocorre se você tentou entrar com uma senha quando seu método original de cadastro foi por meio de um login social (Google/Microsoft/Apple). Tente entrar com o login social correto.

    2. Se você perdeu o acesso ao seu método original de autenticação ou precisa se autenticar por senha em um workspace adicional (por exemplo, você entrou inicialmente em um workspace Enterprise via SSO, mas não é mais membro ou foi convidado para um segundo workspace), entre em contato com o Suporte para obter mais ajuda.

  3. “require_sso_login”

    1. Esse erro ocorre quando um usuário entrou com um método de login social (Google/Microsoft/Apple), mas “Enforce SSO” está habilitado nesse workspace. Tente sair e entrar novamente usando SSO (ou seja, digite seu endereço de email, seja redirecionado para seu IdP e autentique-se lá)

  4. “Algo deu errado ao obter suas informações de SSO”

    1. Essa mensagem de erro pode ser enganosa, pois pode ocorrer para usuários sem SSO ao tentar determinar se eles pertencem ou não a um workspace Enterprise.

    2. A mensagem normalmente indica que algo na sua rede está bloqueando nossa verificação de endpoint.

      1. Usuários de SSO talvez consigam contornar isso usando a URL do Tile; no entanto, recomendamos inspecionar sua aba de rede para determinar por que nossa chamada “useGetSSOConnection” está sendo bloqueada na sua rede.

    3. Trabalhe com sua equipe de TI para verificar se você não tem uma VPN/Proxy/Extensão que possa estar bloqueando o tráfego para nossos endpoints e se você incluiu todos os nossos domínios na allowlist.

  5. “Nenhum workspace acessível”

    1. Caso o endereço de email retornado pelo seu IdP tenha mudado (por exemplo, sua equipe de TI atualizou o mapeamento, seu email mudou etc.), é possível que sua conta OpenAI correspondente continue vinculada ao perfil SAML anterior. Como vemos um novo email sendo retornado para nós, encontramos dificuldades para reconciliá-lo com seu usuário original. Entre em contato com o Suporte para obter ajuda nesse caso.

  6. “Thumbprint inválida (configured …”

    1. Essa mensagem de erro quase sempre indica uma divergência entre o certificado X.509 que você compartilhou conosco e o que estamos vendo na resposta SAML retornada pelo seu IdP. Verifique novamente se você está usando o certificado correto e faça o upload dele novamente na página Identity.

  7. "Ops! Use o SSO da sua organização para acessar sua conta."

    1. Esse erro ocorre quando você pertence a um workspace ou organização em que o SSO foi aplicado, mas pode ter tentado entrar por um método diferente (por exemplo, Google/Microsoft/Apple ou nome de usuário e senha). Digite seu email na página de login e selecione a opção de SSO.

    2. Se você for redirecionado para seu IdP e ainda receber essa mensagem após a autenticação, confirme com sua equipe de TI que você é membro do grupo de acesso do IdP.

  8. "a conexão não está habilitada"

    1. Esse erro normalmente indica que você está acessando uma URL do Tile que não está ativa para sua conexão. Lembre-se de que seu ChatGPT e sua Plataforma de API compartilham o mesmo org-id subjacente, e isso faz com que apenas uma das duas URLs de Tile esteja ativa por vez. Por padrão, ativamos a URL de Tile do ChatGPT — se quiser mudar isso para a URL de Tile da Platform, entre em contato com o Suporte.

    2. Se você estiver encontrando esse erro apenas no aplicativo móvel, enquanto consegue entrar normalmente pela web/desktop, verifique se atualizou seu aplicativo iOS ou Android para a versão mais recente.

  9. "Esta página sts.windows.net não pode ser encontrada"

    1. Esse erro pode ocorrer por causa de um mapeamento de schema incorreto durante a configuração do SSO ou porque uma URL de SSO incorreta foi inserida como URL de login de SSO na configuração. Você precisará corrigir essa URL. A URL geralmente pode ser encontrada nas configurações de SSO do seu Provedor de Identidade.

Este artigo foi útil?