Pentru ca un utilizator să poată accesa un spațiu de lucru ChatGPT Enterprise sau Edu, trebuie să se întâmple două lucruri:
Utilizatorul trebuie să fie aprovisionat în spațiul de lucru
Utilizatorul trebuie să își autentifice identitatea la OpenAI
Verificarea domeniului
Înainte de a configura opțiuni suplimentare de aprovizionare și autentificare, trebuie să verificați deținerea unuia sau mai multor domenii de e-mail în pagina Identity & Provisioning. Aceasta asociază domeniul de e-mail cu spațiul dvs. de lucru ChatGPT Enterprise. Aflați mai multe despre verificarea domeniului pentru ChatGPT Enterprise și Edu.
Aprovizionare
În mod implicit, proprietarii și administratorii spațiului de lucru aprovizionează utilizatorii invitându-i prin pagina Members a spațiului de lucru ChatGPT.
Pentru a automatiza procesul de aprovizionare, proprietarii spațiului de lucru pot configura următoarele opțiuni în pagina Identity & Provisioning:
Creare automată a contului - acordă utilizatorilor acces automat la un spațiu de lucru în funcție de domeniul lor de e-mail când încearcă să se conecteze. Aflați mai multe despre Crearea automată a contului.
Sincronizare director prin SCIM - invită automat utilizatorii în spațiul de lucru pe baza apartenenței lor la grupurile specificate ale furnizorului de identitate. Aflați mai multe despre aprovizionarea SCIM.
Controlați dacă grupurile gestionate prin SCIM pot fi descoperite în fluxurile de partajare precum GPT-uri și proiecte; vedeți: Întrebări frecvente despre integrarea SCIM.
Proprietarii spațiului de lucru pot, opțional, să dezactiveze invitațiile către domenii externe pentru a limita noile invitații la utilizatori ale căror adrese de e-mail corespund domeniilor verificate. Această restricție se aplică doar invitațiilor noi și nu blochează retroactiv utilizatorii existenți sau invitațiile deja trimise.
Notă: Aceste funcții nu sunt disponibile în prezent pentru utilizatorii ChatGPT for Teachers.
Invitații prin e-mail și migrări de cont
Când un utilizator este invitat în spațiul dvs. de lucru ChatGPT, manual sau prin aprovizionare SCIM, OpenAI îi va trimite implicit un e-mail de invitație (consultați acest articol pentru cazurile în care nu va fi trimis un e-mail). Dacă utilizatorul are o adresă de e-mail care corespunde unui domeniu verificat, acesta va fi adăugat automat în spațiul de lucru, indiferent dacă acceptă linkul de invitație din e-mail sau se conectează prin chatgpt.com
Dacă un utilizator invitat cu o adresă de e-mail care corespunde unui domeniu verificat are un cont ChatGPT existent, i se va solicita să își migreze contul în spațiul de lucru Enterprise atunci când acceptă invitația. Utilizatorii pot alege să își transfere datele existente în spațiul de lucru Enterprise sau să își exporte și să își șteargă datele. Abonamentele personale plătite sunt anulate automat ca parte a procesului de migrare.
Notă: când un utilizator își transferă spațiul de lucru personal într-un spațiu de lucru ChatGPT Enterprise sau Edu, GPT-urile personale care erau deja partajate sau publicate, inclusiv GPT-urile partajate prin link, sunt convertite în GPT-uri vizibile în spațiul de lucru din spațiul de lucru de destinație. GPT-urile care erau private înainte de transfer rămân private. Proprietarii spațiului de lucru pot revizui și actualiza vizibilitatea GPT-urilor transferate după migrare.
Dacă un utilizator invitat are un cont ChatGPT existent asociat cu o adresă de e-mail care nu corespunde unui domeniu verificat, nu i se va solicita să își migreze contul și își poate păstra atât contul personal, cât și accesul la spațiul de lucru Enterprise.
Fluxul de migrare a contului afișat utilizatorilor în interfața ChatGPT Enterprise.
Notă: Pentru planurile ChatGPT Business care fac upgrade la un plan Enterprise:
Utilizatorilor care aparțin spațiului de lucru ChatGPT Business nu li se va solicita să își migreze spațiul de lucru Business în spațiul de lucru Enterprise, dar li se va solicita să își migreze spațiul de lucru personal.
Autentificare
În mod implicit, utilizatorii se autentifică la OpenAI folosind o adresă de e-mail și o parolă sau prin conectare socială (Google, Microsoft sau Apple).
Pentru a securiza și mai mult procesul de autentificare, proprietarii spațiului de lucru pot configura următorul Single Sign-On (SSO) în pagina Identity & Provisioning:
Activați SSO - utilizatorii care au fost aprovizionați în spațiul de lucru și care au o adresă de e-mail asociată cu un domeniu verificat se pot autentifica prin furnizorul de identitate (IdP) integrat. Când SSO este activat, dar nu este impus, utilizatorii pot alege în continuare să se autentifice cu numele de utilizator și parola sau prin conectare socială prin Google, Microsoft și Apple.
Impuneți SSO - are efectul suplimentar de a dezactiva conectarea socială pentru utilizatorii care au fost aprovizionați în spațiul de lucru și care au o adresă de e-mail asociată cu un domeniu verificat.
Activarea sau impunerea SSO, în sine, nu afectează experiența următoarelor tipuri de utilizatori:
Utilizatori ChatGPT cu un e-mail care corespunde unui domeniu verificat, dar care nu sunt aprovizionați în spațiul de lucru. Acești utilizatori pot continua să își acceseze conturile personale ChatGPT după configurarea SSO.
Utilizatori ChatGPT cu un domeniu de e-mail care nu corespunde unui domeniu de e-mail verificat, dar care sunt aprovizionați în spațiul de lucru. Acești utilizatori pot continua să acceseze spațiul de lucru ChatGPT Enterprise prin metode de conectare bazate pe parolă sau conectare socială.
Aflați mai multe despre configurarea SSO.
Configurarea SSO în toate produsele OpenAI
Spațiul dvs. de lucru ChatGPT Enterprise și organizațiile OpenAI API Platform partajează o singură conexiune SSO cu IdP-ul dvs. Prin urmare, verificările de domeniu și setările SAML SSO sunt partajate între produse. Dacă ați configurat deja SSO în organizația dvs. API Platform, domeniile verificate și setările SAML SSO vor fi precompletate în ChatGPT. Și invers este valabil.
SSO trebuie activat separat în ChatGPT față de API Platform. Totuși, după ce l-ați configurat într-unul dintre ele, „configurarea” celuilalt înseamnă în mare parte să activați opțiunea și să adăugați o aplicație de tip bookmark în IdP, dacă doriți.
| SSO pentru API Platform activat | SSO pentru API Platform dezactivat | |
| SSO ChatGPT activat | ✅ | ✅ |
| SSO ChatGPT dezactivat | ✅ | ✅ |
Aflați mai multe despre configurarea SSO pentru API Platform.
Modele recomandate de identitate și aprovizionare
ChatGPT Enterprise vă oferă flexibilitatea de a combina opțiunile de identitate și aprovizionare. Cele mai comune modele sunt oferite ca referință.
| Aprovizionare | Autentificare | Experiența utilizatorului | |
| Acces opțional Orice utilizator care se autentifică cu o adresă de e-mail asociată cu un domeniu verificat va fi aprovizionat automat în spațiul dvs. de lucru. | Creare automată a contului | Parolă sau conectare socială | La înregistrarea sau conectarea la un cont personal, utilizatorilor li se va solicita să își migreze contul personal în spațiul de lucru Enterprise. |
| SSO cu invitații manuale Utilizatorii care sunt invitați manual în spațiul de lucru se pot autentifica prin SSO. | Manual | SSO activat sau impus | Utilizatorii pot continua să se înregistreze sau să se conecteze la conturile lor personale. După ce sunt invitați în spațiul de lucru Enterprise, utilizatorilor li se va solicita să își migreze contul personal existent. |
| SSO cu Creare automată a contului Orice utilizator care se autentifică cu o adresă de e-mail asociată cu un domeniu verificat va fi aprovizionat automat în spațiul dvs. de lucru și ulterior se poate autentifica prin SSO. | Creare automată a contului | SSO activat sau impus | La înregistrarea sau conectarea la contul personal, utilizatorilor li se va solicita să își migreze contul personal în spațiul de lucru Enterprise. Notă: utilizatorii fără posibilitatea de a se autentifica prin IdP vor fi incapabili să se conecteze la ChatGPT după migrarea în spațiul de lucru Enterprise. |
| SSO cu SCIM Utilizatorii care sunt membri ai unui grup IdP specificat sunt invitați automat în spațiul de lucru și ulterior se pot autentifica prin SSO. | SCIM | SSO activat sau impus | Utilizatorii pot continua să se înregistreze sau să se conecteze la conturi personale. După ce sunt adăugați în grupurile IdP specificate, utilizatorii primesc un e-mail de invitație și li se solicită să își migreze contul personal existent. |