OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

FAQ de resolução de problemas de autenticação

Este documento aborda perguntas frequentes/resolução de problemas relacionados com a nossa camada de autenticação: SSO, SCIM e verificação de domínio

Atualizado: 14 days ago

Começaremos por responder a algumas perguntas frequentes relacionadas com casos limite da nossa arquitetura atual.

Verificação de domínio

  1. Posso verificar o mesmo domínio em várias organizações?

    1. De momento, isto não pode ser feito de forma nativa. Contacte o seu Account Director para discutir o seu caso de utilização e possíveis implementações.

  2. Posso verificar o meu domínio principal e fazer com que isso se propague aos respetivos subdomínios?

    1. Atualmente, não. Tem de verificar cada subdomínio como um registo único.

  3. A política de segurança da minha empresa não nos permite usar um registo TXT para o nosso domínio principal, pelo que não conseguimos verificar o nosso domínio.

    1. Em casos excecionais, podemos verificar domínios manualmente em seu nome. Contacte o seu Account Director para discutir as opções disponíveis.

  4. A verificação de domínio expira e tem de ser renovada?

    1. Atualmente, não. Só verá “Expirado” se tiver iniciado o processo, mas nunca tiver concluído a verificação. Permitimos 7 dias para concluir o processo de verificação após o início.

SCIM

  1. Consulte as nossas FAQ de integração SCIM do ChatGPT e da Plataforma API

SSO e IdP

  1. Inicialmente, eu era cliente apenas do ChatGPT/Platform e não sei como aceder ao outro produto para controlar as respetivas definições de SSO.

  2. Contacte o seu Account Director para garantir que a organização/espaço de trabalho respetivo está corretamente configurado e que foi adicionado como administrador.

  3. Sou administrador, mas não vejo a página Identity na minha conta Platform.

  4. A página Identity aparece aos administradores do Platform se a conta Enterprise Platform tiver um plano de faturação “Custom” ou “Unlimited”. Isto pode ser confirmado nas Billing Settings da sua conta API, e pode contactar o seu Account Director para obter mais ajuda.

  5. Posso configurar vários IdP num único espaço de trabalho?

  6. Não, neste momento, só suportamos um único IdP por organização/espaço de trabalho.

  7. “Enforce SSO” significa que qualquer pessoa convidada para o meu espaço de trabalho terá de usar SSO?

  8. Não. O Enforce SSO aplica-se apenas quando o utilizador está a aceder a esse espaço de trabalho do ChatGPT, o SSO é imposto para esse espaço e o e-mail de início de sessão corresponde a um domínio verificado. Os utilizadores que iniciem sessão com e-mails de domínios não verificados podem continuar a usar métodos sem SSO (como palavra-passe ou início de sessão social), o que permite acesso de convidado.

Resolução de problemas

Nesta secção, vamos abordar comportamentos gerais que poderá encontrar, juntamente com mensagens de erro específicas. Se anteriormente conseguia autenticar-se com sucesso e só agora começou a ter problemas, consulte a nossa Página de Estado para confirmar que não existe nenhum incidente ativo.

Problemas gerais

  1. Não estou a receber um e-mail de redefinição da palavra-passe

  2. Se utilizou originalmente o início de sessão social através do Google, isto é esperado. Deve iniciar sessão com o Google/pedir uma alteração de palavra-passe na sua conta Google. Se não for esse o caso, contacte o Suporte para obter ajuda.

  3. Pertenço a vários espaços de trabalho, mas não vejo a opção para alternar entre eles enquanto tenho sessão iniciada no ChatGPT

  4. Se não vir um espaço de trabalho ao qual sabe que pertence, termine sessão no ChatGPT e volte a iniciar sessão. Se esse espaço de trabalho exigir SSO, escolha a respetiva opção de início de sessão SSO. Se não exigir SSO, siga o fluxo de início de sessão padrão e inicie sessão com um método sem SSO (por exemplo, palavra-passe ou início de sessão social).

  5. Aos meus utilizadores é pedido o nome e a data de nascimento no registo.

  6. Isto acontece se não virmos atributos de nome válidos na SAMLResponse do seu IdP. Reveja o mapeamento de atributos para garantir que cumpre os nossos critérios e que não está a encriptar os atributos.

  7. Os e-mails dos meus utilizadores estão a ser apresentados como nomes

  8. Tal como acima, isto está provavelmente a acontecer porque não estamos a ver atributos de nome válidos na SAMLResponse do seu IdP. Reveja o mapeamento de atributos para garantir que cumpre os nossos critérios e que não está a encriptar os atributos.

Mensagens de erro específicas

  1. O seu Identity Provider iniciou a sua sessão como {email}, mas esse e-mail não foi adicionado ao seu espaço de trabalho do ChatGPT.

    1. Este erro ocorre quando usa SSO para aceder ao ChatGPT, mas a configuração de SSO tenta iniciar sessão numa conta que não foi convidada para o espaço de trabalho do ChatGPT onde o seu SSO está configurado. Se o endereço de e-mail for o pretendido, então o administrador do seu espaço de trabalho do ChatGPT tem de o convidar para o espaço de trabalho. Se o endereço de e-mail estiver incorreto, então o seu administrador de TI tem de modificar a configuração de SSO no seu IdP. Se o e-mail estiver correto, mas precisar de aceder a um endereço de e-mail diferente, já existente, então a sua conta antiga terá de ter o endereço de e-mail alterado. Para orientação adicional sobre este problema, peça ao seu administrador para contactar support@openai.com

  2. “Tentou iniciar sessão como user@example.com usando uma palavra-passe, que não é o método de autenticação que utilizou durante o registo. Tente novamente usando o método de autenticação que utilizou durante o registo. (error=identity_provider_mismatch)”

    1. Este erro ocorre normalmente se tentou iniciar sessão com uma palavra-passe quando o seu método de registo original foi através de início de sessão social (Google/Microsoft/Apple). Tente iniciar sessão com o início de sessão social correto.

    2. Se perdeu o acesso ao seu método de autenticação original ou precisa de autenticação por palavra-passe para entrar num espaço de trabalho adicional (por exemplo, aderiu inicialmente a um espaço de trabalho Enterprise via SSO, mas já não é membro ou foi convidado para um segundo espaço de trabalho), contacte o Suporte para obter mais ajuda.

  3. “require_sso_login”

    1. Este erro ocorre quando um utilizador iniciou sessão com um método de início de sessão social (Google/Microsoft/Apple), mas o “Enforce SSO” está ativado nesse espaço de trabalho. Tente terminar sessão e voltar a iniciar sessão usando SSO (ou seja, introduza o seu endereço de e-mail, seja redirecionado para o seu IdP e autentique-se aí)

  4. “Ocorreu um problema ao obter as suas informações de SSO”

    1. Esta mensagem de erro pode induzir em erro, pois pode ocorrer para utilizadores sem SSO ao tentar determinar se pertencem ou não a um espaço de trabalho Enterprise.

    2. A mensagem normalmente indica que algo na sua rede está a bloquear a verificação do nosso endpoint.

      1. Os utilizadores de SSO podem conseguir contornar isto usando o Tile URL; no entanto, recomendamos que inspecione o separador de rede para determinar por que razão a nossa chamada “useGetSSOConnection” está bloqueada na sua rede.

    3. Trabalhe com a sua equipa de TI para verificar que não tem uma VPN/Proxy/Extensão que possa estar a bloquear tráfego para os nossos endpoints e que colocou todos os nossos domínios na lista de permissões.

  5. “Nenhum espaço de trabalho acessível”

    1. Caso o endereço de e-mail devolvido pelo seu IdP tenha mudado (por exemplo, a sua equipa de TI atualizou o mapeamento, o seu e-mail mudou, etc.), é possível que a sua conta OpenAI correspondente continue associada ao perfil SAML anterior. Como vemos um novo e-mail a ser-nos enviado, surgem problemas ao reconciliá-lo com o seu utilizador original. Contacte o Suporte para obter ajuda neste cenário.

  6. “Invalid thumbprint (configured …”

    1. Esta mensagem de erro indica quase sempre uma incompatibilidade entre o certificado X.509 que nos forneceu e o que estamos a ver na resposta SAML devolvida pelo seu IdP. Verifique novamente se está a usar o certificado correto e carregue-o de novo através da página Identity.

  7. “Oops! Utilize o SSO da sua organização para aceder à sua conta.”

    1. Este erro ocorre quando pertence a um espaço de trabalho ou organização onde o SSO foi imposto, mas pode ter tentado iniciar sessão através de um método diferente (por exemplo, Google/Microsoft/Apple ou nome de utilizador e palavra-passe). Introduza o seu e-mail na página de início de sessão e selecione a opção SSO.

    2. Se for redirecionado para o seu IdP e continuar a receber esta mensagem após a autenticação, confirme com a sua equipa de TI que é membro do grupo de acesso do IdP.

  8. “the connection is not enabled”

    1. Este erro normalmente indica que está a aceder a um Tile URL que não está ativo para a sua ligação. Lembre-se de que o seu ChatGPT e a Plataforma API partilham o mesmo org-id subjacente, o que faz com que apenas um dos dois Tile URL esteja ativo de cada vez. Por predefinição, ativamos o Tile URL do ChatGPT — se quiser alterar isto para o Tile URL da Platform, contacte o Suporte.

    2. Se só encontrar este erro na sua aplicação móvel, mas conseguir iniciar sessão com sucesso na web/no computador, confirme que atualizou a sua aplicação iOS ou Android para a versão mais recente.

  9. “Esta página sts.windows.net não foi encontrada”

    1. Este erro pode dever-se a um mapeamento de schema incorreto durante a configuração do SSO ou à introdução de um URL de SSO incorreto no URL de início de sessão SSO na configuração. Terá de corrigir este URL. Normalmente, o URL pode ser encontrado nas definições de SSO do seu Identity Provider.

Este artigo foi útil?