A integração SCIM da OpenAI permite que os fornecedores de identidade troquem dados de identidade dos utilizadores com a OpenAI, automatizando o aprovisionamento de convites do ChatGPT e da API Platform e a remoção de utilizadores de espaços de trabalho do ChatGPT e organizações da API Platform. Ao contrário do SSO, o SCIM não é partilhado entre espaços de trabalho do ChatGPT e organizações da API.
A integração SCIM só está disponível para organizações da API Platform com planos de faturação Custom ou Unlimited e espaços de trabalho do ChatGPT com planos Enterprise ou EDU. O SCIM não está disponível no ChatGPT para Professores. Para saber mais sobre estes planos de faturação, contacte a equipa de vendas da OpenAI.
Perguntas comuns sobre SCIM
Como configuro a integração SCIM?
O SCIM do ChatGPT pode ser configurado no separador Identidade e aprovisionamento. O SCIM da API Platform pode ser configurado nas definições de identidade. Os utilizadores com acesso de Proprietário podem ativar a “sincronização de diretório”, que os orienta na configuração da sincronização de diretório com o seu fornecedor IdP através do portal WorkOS. Eis uma vista do portal WorkOS:
Que IdP são suportados pela integração SCIM?
Os IdP suportados incluem Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling e outros, com opções para implementações SCIM personalizadas e um endpoint SFTP para aprovisionamento de ficheiros CSV.
O que significa ser “gerido por SCIM”?
“Gerido por SCIM” significa que a conta de um utilizador é controlada através de aprovisionamento e desaprovisionamento automatizados com base em informações de diretório sincronizadas. Os utilizadores adicionados manualmente não são geridos por SCIM, a menos que sejam sincronizados posteriormente a partir do diretório.
Os utilizadores podem ser adicionados manualmente além de se usar SCIM?
Sim. Os utilizadores do ChatGPT podem ser adicionados manualmente ao espaço de trabalho através da página Membros. Os utilizadores da API Platform podem ser adicionados manualmente à organização através da página Pessoas nas definições da Platform ou da API de Administração. As listas de membros indicarão que utilizadores são geridos por SCIM e quais foram adicionados manualmente.
O que acontece se o nome próprio e o apelido de um utilizador no ChatGPT não corresponderem ao que está no IDP?
Os utilizadores do ChatGPT podem editar o seu nome nos nossos serviços, mas, para utilizadores geridos por SCIM, as alterações de nome provenientes do seu IdP podem atualizar o nome apresentado no ChatGPT. O SCIM continua a fazer a correspondência dos utilizadores pelo endereço de e-mail, pelo que uma divergência de nome, por si só, não deverá impedir alterações de aprovisionamento ou de pertença.
O que acontece se um utilizador atualizar o seu e-mail no IDP?
Quando o e-mail de um utilizador muda no fornecedor de identidade, é enviado um evento via SCIM para notificar a OpenAI da alteração. Se os critérios de alteração administrativa de e-mail forem cumpridos, o endereço de e-mail do utilizador será alterado.
Se a alteração do endereço de e-mail do utilizador falhar, reveja os critérios e contacte support@openai.com para obter assistência, conforme necessário.
Com que frequência é sincronizado o diretório SCIM?
A maioria dos serviços sincroniza a cada 30 a 40 minutos (alguns serviços sincronizam imediatamente, como o Okta).
Existe alguma forma de forçar sincronizações de diretório?
De momento, não existe forma de forçar uma sincronização de diretório SCIM. Contacte o Suporte criando um pedido no canto inferior desta página de Ajuda se tiver problemas com o seu diretório SCIM.
ChatGPT
O que acontece quando um utilizador do ChatGPT é convidado via SCIM?
Se o utilizador já estiver no espaço de trabalho e passar a ser gerido por SCIM, não receberá um e-mail.
Se um utilizador for aprovisionado com SCIM e não for já membro do espaço de trabalho, será enviado ao utilizador um e-mail a informar que foi convidado para o espaço de trabalho.
O utilizador pode aceitar o convite usando a ligação no e-mail de convite ou iniciando sessão através de chatgpt.com. Se o utilizador não aceitar o convite, continuará a aparecer como “Convite pendente” no separador Membros.
Como é que a Criação automática de contas interage com o SCIM?
A Criação automática de contas aprovisiona utilizadores reativamente, no momento em que tentam registar-se ou iniciar sessão. Isto é conhecido como aprovisionamento “just-in-time”. Em contraste, o SCIM aprovisiona utilizadores proativamente, assim que são adicionados a um grupo de IdP especificado.
Como boa prática, recomendamos vivamente não ativar simultaneamente a Criação automática de contas e o SCIM. Ativar ambas as funcionalidades na sua conta pode resultar no aprovisionamento de acesso a utilizadores não geridos. Lembre-se de que apenas os utilizadores geridos por SCIM podem ser desativados automaticamente em resposta a alterações na pertença a grupos no IdP.
Como ativo Grupos com a minha integração SCIM?
Quando ativa a sincronização de diretório com o ChatGPT, os seus diretórios sincronizados existentes serão automaticamente sincronizados com Grupos do ChatGPT. Qualquer grupo que opte por sincronizar com o seu IdP será automaticamente refletido no ChatGPT.
Continuará a ter a possibilidade de criar grupos manualmente nas definições do espaço de trabalho do ChatGPT.
Os proprietários do espaço de trabalho podem controlar se os grupos geridos por SCIM aparecem nos fluxos de partilha?
Os proprietários do espaço de trabalho podem controlar se os grupos geridos por SCIM são detetáveis pelos utilizadores do espaço de trabalho em fluxos de partilha, como GPTs e projetos.
Aceda a Definições do espaço de trabalho.
Selecione Identidade e acesso.
Reveja Detetável pelos utilizadores do espaço de trabalho.
Tenha em atenção que esta definição não remove os grupos da sincronização SCIM nem interrompe o aprovisionamento de grupos. Se estiver ativada, os grupos geridos por SCIM não aparecerão em várias funcionalidades de partilha dentro do ChatGPT.
Se um projeto ou GPT já estiver partilhado com um ou mais grupos geridos por SCIM, esses grupos serão removidos da lista de partilha da próxima vez que o projeto ou GPT for atualizado.
O grupo SCIM irá substituir o grupo do ChatGPT?
Sim. Se já tiver um grupo do ChatGPT com o mesmo nome de um grupo sincronizado a partir do seu IdP, o grupo existente do ChatGPT passa a ser gerido por SCIM em vez de ser criado um grupo duplicado. A respetiva pertença passa então a ser controlada pelo seu IdP, por isso reveja o grupo no seu IdP antes de ativar a sincronização se o grupo existente do ChatGPT tiver membros geridos manualmente.
Como posso saber que utilizadores ou grupos foram adicionados via SCIM?
Nas secções Membros e Grupos das definições do seu espaço de trabalho do ChatGPT, cada utilizador ou grupo terá um emblema junto ao respetivo nome para indicar se foi adicionado via SCIM.
O que acontece aos dados de um utilizador se este for removido e depois readicionado via SCIM?
Remover e voltar a adicionar um utilizador via SCIM segue o mesmo comportamento de retenção de dados que a remoção manual e é tratado de acordo com a política de retenção de dados do espaço de trabalho. Para obter todos os detalhes, consulte o nosso artigo: Retenção de dados quando um membro é removido de um espaço de trabalho
Posso suspender ou desativar temporariamente um utilizador gerido por SCIM mantendo o SCIM ativado?
Não apenas a partir do ChatGPT. Para espaços de trabalho do ChatGPT geridos por SCIM, o seu fornecedor de identidade (IdP) é a fonte da verdade para o acesso dos utilizadores. Se um utilizador continuar atribuído à aplicação ChatGPT ou a um grupo aprovisionado por SCIM no seu IdP, removê-lo manualmente do espaço de trabalho pode ser apenas temporário. O utilizador pode ser readicionado numa sincronização SCIM posterior ou numa ressincronização manual.
Para impedir temporariamente o acesso mantendo o SCIM ativado para o resto do seu espaço de trabalho, atualize o acesso do utilizador no seu IdP. A abordagem mais fiável é remover o utilizador da atribuição da aplicação ChatGPT ou do grupo de aprovisionamento que concede acesso. Quando estiver pronto para restaurar o acesso, volte a adicionar o utilizador no seu IdP e o SCIM irá aprovisioná-lo novamente.
Nota: dependendo do seu IdP, suspender ou desativar a conta de utilizador pode não remover a atribuição da aplicação ChatGPT. Se a atribuição permanecer ativa, o utilizador ainda poderá ser reaprovicionado. Um grupo “sem permissões” dentro do ChatGPT também não é um substituto fiável para suspender o acesso.
API Platform
O que acontece quando um utilizador da API Platform é convidado por SCIM?
Quando um utilizador é aprovisionado por SCIM, recebe um convite para a organização da Platform. O utilizador aprovisionado tem de aceitar o convite ou iniciar sessão novamente para se tornar membro da organização. Se o utilizador não aceitar o convite, continuará a aparecer como “Convite pendente” no separador Membros.
Se um utilizador for aprovisionado com SCIM e ainda não for membro da organização, será enviado ao utilizador um e-mail a informar que foi convidado para a organização. Se o utilizador já estiver na organização e passar a ser gerido por SCIM, não receberá um e-mail.
Como posso saber que utilizadores foram adicionados via SCIM?
Na secção Membros da organização das definições da Platform, cada utilizador ou convite terá um emblema junto ao respetivo nome para indicar se foi adicionado via SCIM.
Que atualizações posso fazer aos meus utilizadores via SCIM?
Atualmente, suportamos a sincronização de atualizações de nome a partir do seu fornecedor de identidade (IdP). Tenha em atenção que, se um utilizador pertencer a várias organizações, quaisquer alterações de nome serão aplicadas a todas elas. Os utilizadores também podem atualizar manualmente o seu próprio nome a qualquer momento.
Posso ativar Grupos com a minha integração SCIM da API Platform?
Sim. Os grupos podem ser sincronizados a partir do seu fornecedor de identidade (IdP) via SCIM, o que mantém a pertença atualizada automaticamente. Pode então atribuir funções a esses grupos dentro da OpenAI Platform.