Pentru ca un utilizator să acceseze un spațiu de lucru ChatGPT Enterprise sau Edu, trebuie să se întâmple două lucruri:
Utilizatorul trebuie să fie provisionat în spațiul de lucru
Utilizatorul trebuie să își autentifice identitatea cu OpenAI
Verificarea domeniului
Înainte de a configura opțiuni suplimentare de provisionare și autentificare, trebuie să verificați deținerea unuia sau mai multor domenii de e-mail pe pagina Identity & Provisioning. Aceasta asociază domeniul de e-mail cu spațiul dvs. de lucru ChatGPT Enterprise. Aflați mai multe despre verificarea domeniului pentru ChatGPT Enterprise și Edu.
Provisionare
În mod implicit, proprietarii și administratorii spațiului de lucru provisionază utilizatorii invitându-i prin pagina Membri a spațiului de lucru ChatGPT.
Pentru a automatiza procesul de provisionare, proprietarii spațiului de lucru pot configura următoarele opțiuni pe pagina Identity & Provisioning:
Crearea automată a contului - acordă automat utilizatorilor acces la un spațiu de lucru pe baza domeniului lor de e-mail atunci când încearcă să se conecteze. Aflați mai multe despre crearea automată a contului.
Sincronizarea directoarelor prin SCIM - invită automat utilizatorii în spațiul de lucru pe baza apartenenței lor la grupurile specificate ale furnizorului de identitate. Aflați mai multe despre provisionarea SCIM.
Controlați dacă grupurile gestionate prin SCIM pot fi descoperite în fluxurile de partajare, cum ar fi GPT-urile și proiectele; consultați: Întrebări frecvente despre integrarea SCIM.
Proprietarii spațiului de lucru pot, opțional, să dezactiveze invitațiile către domenii externe pentru a limita noile invitații la utilizatorii ale căror adrese de e-mail corespund domeniilor verificate. Această restricție se aplică numai invitațiilor noi și nu blochează retroactiv utilizatorii existenți sau invitațiile care au fost deja trimise.
Notă: Aceste funcții nu sunt disponibile în prezent pentru utilizatorii ChatGPT for Teachers.
Invitații prin e-mail și migrări de conturi
Când un utilizator este invitat în spațiul dvs. de lucru ChatGPT, fie manual, fie prin provisionare SCIM, OpenAI îi va trimite în mod implicit un e-mail de invitație (consultați acest articol pentru cazurile în care nu se va trimite niciun e-mail). Dacă utilizatorul are o adresă de e-mail care corespunde unui domeniu verificat, utilizatorul va fi adăugat automat la spațiul de lucru, indiferent dacă acceptă linkul de invitație din e-mail sau se conectează prin chatgpt.com
Dacă un utilizator invitat, cu o adresă de e-mail care corespunde unui domeniu verificat, are un cont ChatGPT existent, i se va solicita să își migreze contul în spațiul de lucru Enterprise atunci când acceptă invitația. Utilizatorii pot alege să își transfere datele existente în spațiul de lucru Enterprise sau să își exporte și să își șteargă datele. Abonamentele personale plătite sunt anulate automat ca parte a procesului de migrare.
Notă: când un utilizator își transferă spațiul de lucru personal într-un spațiu de lucru ChatGPT Enterprise sau Edu, GPT-urile personale care erau deja partajate sau publicate, inclusiv GPT-urile partajate prin link, sunt convertite în GPT-uri vizibile în spațiul de lucru din spațiul de lucru de destinație. GPT-urile care erau private înainte de transfer rămân private. Proprietarii spațiului de lucru pot revizui și actualiza vizibilitatea GPT-urilor transferate după migrare.
Dacă un utilizator invitat are un cont ChatGPT existent asociat cu o adresă de e-mail care nu corespunde unui domeniu verificat, nu i se va solicita să își migreze contul și își poate păstra atât contul personal, cât și accesul la spațiul de lucru Enterprise.
Fluxul de lucru pentru migrarea contului afișat utilizatorilor în interfața ChatGPT Enterprise.
Spațiile de lucru Enterprise care au rezidența datelor activată vor putea folosi doar opțiunea de a exporta conversațiile și de a șterge spațiile de lucru personale. Migrarea datelor nu este acceptată pentru spațiile de lucru cu rezidența datelor. Utilizatorilor li se va afișa următoarea fereastră modală:

Fluxul de lucru pentru exportul datelor afișat utilizatorilor în interfața ChatGPT Enterprise pentru spațiile de lucru Enterprise cu rezidența datelor.
Notă: Pentru planurile ChatGPT Business care fac upgrade la un plan Enterprise:
Utilizatorilor care aparțin spațiului de lucru ChatGPT Business nu li se va solicita să își migreze spațiul de lucru Business în spațiul de lucru Enterprise, dar li se va solicita să își migreze spațiul de lucru personal.
Autentificare
În mod implicit, utilizatorii se autentifică la OpenAI folosind o adresă de e-mail și o parolă sau prin autentificare socială (Google, Microsoft sau Apple).
Pentru a securiza suplimentar procesul de autentificare, proprietarii spațiului de lucru pot configura următoarea opțiune Single Sign-On (SSO) pe pagina Identity & Provisioning:
Activați SSO - Utilizatorii care au fost provisionați în spațiul de lucru și care au o adresă de e-mail asociată cu un domeniu verificat se pot autentifica prin furnizorul de identitate (IdP) integrat. Când SSO este activat, dar nu impus, utilizatorii pot alege în continuare să se autentifice cu numele de utilizator și parola lor sau prin autentificare socială prin Google, Microsoft și Apple.
Impuneți SSO - Are efectul suplimentar de a dezactiva autentificarea socială pentru utilizatorii care au fost provisionați în spațiul de lucru și care au o adresă de e-mail asociată cu un domeniu verificat.
Activarea sau impunerea SSO de una singură nu afectează experiența următoarelor tipuri de utilizatori:
Utilizatorii ChatGPT cu un e-mail care corespunde unui domeniu verificat și care nu sunt provisionați în spațiul de lucru. Acești utilizatori pot continua să își acceseze conturile personale ChatGPT după configurarea SSO.
Utilizatorii ChatGPT cu un domeniu de e-mail care nu corespunde unui domeniu de e-mail verificat, dar care sunt provisionați în spațiul de lucru. Acești utilizatori pot continua să acceseze spațiul de lucru ChatGPT Enterprise prin metode de conectare bazate pe parolă sau prin autentificare socială.
Configurarea SSO pentru produsele OpenAI
Spațiul dvs. de lucru ChatGPT Enterprise și organizațiile OpenAI API Platform partajează o singură conexiune SSO cu IdP-ul dvs. Prin urmare, verificările domeniilor și setările SAML SSO sunt partajate între produse. Dacă ați configurat deja SSO în organizația dvs. API Platform, domeniile verificate și setările SAML SSO vor fi precompletate în ChatGPT. Și inversul este valabil.
SSO trebuie activat separat pe ChatGPT față de API Platform. Totuși, după ce l-ați configurat pe unul dintre ele, „configurarea” celuilalt constă în mare parte în activarea comutatorului și adăugarea unei aplicații de tip marcaj în IdP, dacă doriți.
| SSO API Platform activat | SSO API Platform dezactivat | |
|---|---|---|
| SSO ChatGPT activat | ✅ | ✅ |
| SSO ChatGPT dezactivat | ✅ | ✅ |
Aflați mai multe despre configurarea SSO pentru API Platform.
Modele recomandate de identitate și provisionare
ChatGPT Enterprise vă oferă flexibilitatea de a combina opțiunile de identitate și provisionare. Cele mai frecvente modele sunt furnizate ca referință.
| Provisionare | Autentificare | Experiența utilizatorului | |
|---|---|---|---|
| Acces pe bază de consimțământ Orice utilizator care se autentifică folosind o adresă de e-mail asociată cu un domeniu verificat va fi provisionat automat în spațiul dvs. de lucru. | Crearea automată a contului | Parolă sau autentificare socială | La înregistrarea sau conectarea la un cont personal, utilizatorilor li se va solicita să își migreze contul personal în spațiul de lucru Enterprise. |
| SSO cu invitații manuale Utilizatorii care sunt invitați manual în spațiul de lucru se pot autentifica prin SSO. | Manual | SSO activat sau impus | Utilizatorii pot continua să se înregistreze pentru conturile lor personale sau să se conecteze la acestea. După ce sunt invitați în spațiul de lucru Enterprise, utilizatorilor li se va solicita să își migreze contul personal existent. |
| SSO cu crearea automată a contului Orice utilizator care se autentifică folosind o adresă de e-mail asociată cu un domeniu verificat va fi provisionat automat în spațiul dvs. de lucru și ulterior se poate autentifica prin SSO. | Crearea automată a contului | SSO activat sau impus | La înregistrarea sau conectarea la contul lor personal, utilizatorilor li se va solicita să își migreze contul personal în spațiul de lucru Enterprise. Notă: utilizatorii care nu au capacitatea de a se autentifica prin IdP vor fi incapabili să se conecteze la ChatGPT după migrarea la spațiul de lucru Enterprise. |
| SSO cu SCIM Utilizatorii care sunt membri ai unui grup IdP specificat sunt invitați automat în spațiul de lucru și ulterior se pot autentifica prin SSO. | SCIM | SSO activat sau impus | Utilizatorii pot continua să se înregistreze pentru conturi personale sau să se conecteze la acestea. După ce sunt adăugați la grupurile IdP specificate, utilizatorii primesc un e-mail de invitație și li se solicită să își migreze contul personal existent. |
