Vom începe prin a răspunde la câteva întrebări frecvente legate de cazurile-limită din arhitectura noastră existentă.

Verificarea domeniului

1. Pot să verific același domeniu în mai multe organizații?

   1. Acest lucru nu se poate face nativ în acest moment. Te rugăm să contactezi directorul tău de cont pentru a discuta cazul de utilizare și posibilele implementări.

2. Pot să-mi verific domeniul principal și ca acest lucru să se propage la subdomeniile sale?

   1. În prezent, nu. Trebuie să verifici fiecare subdomeniu ca înregistrare unică separată.

3. Politica de securitate a companiei mele nu ne permite să folosim o înregistrare TXT pentru domeniul nostru principal, așa că nu ne putem verifica domeniul.

   1. În cazuri excepționale, putem verifica manual domeniile în numele tău. Te rugăm să contactezi directorul tău de cont pentru a discuta opțiunile disponibile.

4. Expiră verificarea domeniului și trebuie reînnoită?

   1. În prezent, nu. Vei vedea „Expirat” doar dacă ai început procesul, dar nu ai finalizat niciodată verificarea. Oferim 7 zile pentru a finaliza procesul de verificare odată ce a fost început.

SCIM

1. Consultă întrebările frecvente existente despre SCIM pentru ChatGPT și Platforma API

SSO și IdP

1. Inițial am fost client doar ChatGPT/Platformă și nu știu cum să accesez celălalt produs pentru a-i controla setările SSO.

2. Te rugăm să contactezi directorul tău de cont, astfel încât să se asigure că organizația/spațiul de lucru respectiv este configurat corect și că ești adăugat(ă) în el ca administrator.

3. Sunt administrator, dar nu văd pagina Identitate în contul meu Platformă.

4. Pagina Identitate apare administratorilor Platformei dacă contul Enterprise Platform are un plan de facturare „Custom” sau „Unlimited”. Acest lucru poate fi confirmat în Setările de facturare ale contului tău API, iar pentru ajutor suplimentar îl poți contacta pe directorul tău de cont.

5. Pot configura mai mulți IdP într-un singur spațiu de lucru?

6. Nu, în acest moment acceptăm doar un singur IdP per organizație/spațiu de lucru.

7. „Impune SSO” înseamnă că oricine este invitat în spațiul meu de lucru va trebui să folosească SSO?

8. Nu. Impunerea SSO se aplică doar atunci când utilizatorul accesează acel spațiu de lucru ChatGPT, SSO este impus pentru acesta, iar adresa de e-mail de conectare corespunde unui domeniu verificat. Utilizatorii care se conectează cu adrese de e-mail din domenii neverificate pot continua prin metode non-SSO (cum ar fi parola sau autentificarea socială), ceea ce permite accesul oaspeților.

Depanare

În această secțiune, vom aborda comportamentul general pe care îl poți întâlni, împreună cu anumite mesaje de eroare specifice. Dacă anterior te-ai putut autentifica cu succes și abia acum ai început să întâmpini probleme, te rugăm să consulți Pagina de stare pentru a te asigura că nu există un incident activ.

Probleme generale

1. Nu primesc e-mailul de resetare a parolei

2. Dacă inițial ai folosit autentificarea socială prin Google, acest lucru este de așteptat. Ar trebui să te conectezi cu Google/să soliciți schimbarea parolei în contul tău Google. Dacă nu este cazul, te rugăm să contactezi echipa de asistență pentru ajutor.

3. Fac parte din mai multe spații de lucru, dar nu văd opțiunea de a comuta între ele cât timp sunt conectat(ă) la ChatGPT

4. Dacă îți lipsește un spațiu de lucru din care știi că faci parte, deconectează-te din ChatGPT și conectează-te din nou. Dacă acel spațiu de lucru necesită SSO, alege opțiunea sa de conectare SSO. Dacă nu necesită SSO, continuă cu fluxul standard de conectare și autentifică-te printr-o metodă non-SSO (de exemplu, parolă sau autentificare socială).

5. Utilizatorilor mei li se cere numele și data nașterii la înscriere.

6. Acest lucru se întâmplă dacă nu vedem atribute de nume valide în SAMLResponse de la IdP-ul tău. Te rugăm să revizuiești maparea atributelor pentru a te asigura că îndeplinește criteriile noastre și că nu criptezi atributele.

7. La utilizatorii mei, adresele de e-mail sunt afișate în locul numelor

8. Similar cu situația de mai sus, cel mai probabil acest lucru se întâmplă deoarece nu vedem atribute de nume valide în SAMLResponse de la IdP-ul tău. Te rugăm să revizuiești maparea atributelor pentru a te asigura că îndeplinește criteriile noastre și că nu criptezi atributele.

Mesaje de eroare specifice

1. Furnizorul tău de identitate te-a conectat ca {email}, dar acea adresă de e-mail nu a fost adăugată în spațiul tău de lucru ChatGPT.

   1. Această eroare apare atunci când folosești SSO pentru a accesa ChatGPT, dar configurația SSO încearcă să te conecteze la un cont care nu este invitat în spațiul de lucru ChatGPT unde este configurat SSO-ul tău. Dacă adresa de e-mail este cea dorită, atunci administratorul spațiului tău de lucru ChatGPT trebuie să te invite în spațiul de lucru. Dacă adresa de e-mail este incorectă, atunci administratorul tău IT trebuie să modifice configurația SSO din IdP-ul tău. Dacă e-mailul este corect, dar trebuie să accesezi o altă adresă de e-mail preexistentă, atunci vechiul tău cont va trebui să aibă adresa de e-mail schimbată. Pentru îndrumări suplimentare privind această problemă, roagă administratorul tău să contacteze support@openai.com

2. „Ai încercat să te conectezi ca user@example.com folosind o parolă, care nu este metoda de autentificare pe care ai folosit-o la înscriere. Încearcă din nou folosind metoda de autentificare pe care ai folosit-o la înscriere. (error=identity_provider_mismatch)”

   1. Această eroare apare de obicei dacă ai încercat să te conectezi cu o parolă, când metoda ta inițială de înscriere a fost prin autentificare socială (Google/Microsoft/Apple). Te rugăm să încerci să te conectezi folosind autentificarea socială corectă.

   2. Dacă ai pierdut accesul la metoda ta inițială de autentificare sau trebuie să te autentifici cu parolă într-un spațiu de lucru suplimentar (de ex. te-ai alăturat inițial unui spațiu de lucru Enterprise prin SSO, dar nu mai ești membru sau ai fost invitat(ă) într-un al doilea spațiu de lucru), te rugăm să contactezi echipa de asistență pentru ajutor suplimentar.

3. „require_sso_login”

   1. Această eroare apare când un utilizator s-a conectat printr-o metodă de autentificare socială (Google/Microsoft/Apple), dar opțiunea „Impune SSO” este activată pentru acel spațiu de lucru. Încearcă să te deconectezi și să te reconectezi folosind SSO (adică introdu adresa de e-mail, fii redirecționat(ă) către IdP și autentifică-te acolo)

4. „Ceva nu a mers bine la obținerea informațiilor tale SSO”

   1. Acest mesaj de eroare poate induce în eroare, deoarece poate apărea și pentru utilizatorii non-SSO atunci când se încearcă determinarea apartenenței lor la un spațiu de lucru Enterprise.

   2. Mesajul indică de obicei faptul că ceva din rețeaua ta blochează verificarea punctului nostru final.

      1. Este posibil ca utilizatorii SSO să poată evita această problemă folosind Tile URL; cu toate acestea, recomandăm să inspectezi fila de rețea pentru a determina de ce apelul nostru „useGetSSOConnection” este blocat în rețeaua ta.

   3. Te rugăm să colaborezi cu echipa ta IT pentru a verifica dacă nu ai un VPN/Proxy/Extension care ar putea bloca traficul către punctele noastre finale și că ai adăugat pe lista de permise toate domeniile noastre.

5. „Niciun spațiu de lucru accesibil”

   1. În cazul în care adresa de e-mail returnată de IdP-ul tău s-a schimbat (de ex. echipa ta IT a actualizat maparea, adresa ta de e-mail s-a schimbat etc.), este posibil ca OpenAI-ul tău corespunzător să rămână asociat profilului SAML anterior. Deoarece vedem că ni se transmite înapoi un nou e-mail, întâmpinăm probleme în reconcilierea acestuia cu utilizatorul tău inițial. Te rugăm să contactezi echipa de asistență pentru ajutor în acest scenariu.

6. „Amprentă digitală nevalidă (configured …”

   1. Acest mesaj de eroare indică aproape întotdeauna o nepotrivire între certificatul X.509 pe care ni l-ai furnizat și ceea ce vedem în răspunsul SAML returnat de IdP-ul tău. Te rugăm să verifici din nou că folosești certificatul corect și să îl reîncarci prin pagina Identitate.

7. „Oops! Te rugăm să folosești SSO-ul organizației tale pentru a-ți accesa contul.”

   1. Această eroare apare atunci când faci parte dintr-un spațiu de lucru sau dintr-o organizație în care SSO a fost impus, dar este posibil să fi încercat să te conectezi printr-o altă metodă (de ex. Google/Microsoft/Apple sau nume de utilizator și parolă). Te rugăm să introduci adresa de e-mail în pagina de conectare și să selectezi opțiunea SSO.

   2. Dacă ești redirecționat(ă) către IdP și primești în continuare acest mesaj după autentificare, te rugăm să confirmi cu echipa ta IT că ești membru al grupului de acces IdP.

8. „the connection is not enabled”

   1. Această eroare indică de obicei faptul că accesezi un Tile URL care nu este activ pentru conexiunea ta. Reține că ChatGPT și Platforma API partajează același org-id subiacent, iar acest lucru face ca doar unul dintre cele două Tile URL-uri să fie activ la un moment dat. În mod implicit, activăm Tile URL-ul ChatGPT -- dacă dorești să îl schimbi la Tile URL-ul Platformei, te rugăm să contactezi echipa de asistență.

   2. Dacă întâlnești această eroare doar în aplicația mobilă, în timp ce te poți conecta cu succes prin web/desktop, te rugăm să te asiguri că ai actualizat aplicația iOS sau Android la cea mai recentă versiune.

9. „Această pagină sts.windows.net nu poate fi găsită”

   1. Această eroare ar putea apărea din cauza unei mapări incorecte a schemei în timpul configurării SSO sau pentru că a fost introdus un URL SSO greșit pentru URL-ul de conectare SSO din configurație. Va trebui să corectezi acest URL. URL-ul poate fi găsit de obicei în setările SSO ale furnizorului tău de identitate.