OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Noțiuni introductive despre identitate și aprovizionare în ChatGPT Enterprise, Edu și ChatGPT for Teachers

Actualizat: 9 days ago

Pentru ca un utilizator să acceseze un spațiu de lucru ChatGPT Enterprise sau Edu, trebuie să se întâmple două lucruri:

  • Utilizatorul trebuie să fie provisionat în spațiul de lucru

  • Utilizatorul trebuie să își autentifice identitatea cu OpenAI

Verificarea domeniului

Înainte de a configura opțiuni suplimentare de provisionare și autentificare, trebuie să verificați deținerea unuia sau mai multor domenii de e-mail pe pagina Identity & Provisioning. Aceasta asociază domeniul de e-mail cu spațiul dvs. de lucru ChatGPT Enterprise. Aflați mai multe despre verificarea domeniului pentru ChatGPT Enterprise și Edu.

Provisionare

În mod implicit, proprietarii și administratorii spațiului de lucru provisionază utilizatorii invitându-i prin pagina Membri a spațiului de lucru ChatGPT.

Pentru a automatiza procesul de provisionare, proprietarii spațiului de lucru pot configura următoarele opțiuni pe pagina Identity & Provisioning:

Proprietarii spațiului de lucru pot, opțional, să dezactiveze invitațiile către domenii externe pentru a limita noile invitații la utilizatorii ale căror adrese de e-mail corespund domeniilor verificate. Această restricție se aplică numai invitațiilor noi și nu blochează retroactiv utilizatorii existenți sau invitațiile care au fost deja trimise.

Notă: Aceste funcții nu sunt disponibile în prezent pentru utilizatorii ChatGPT for Teachers.

Invitații prin e-mail și migrări de conturi

Când un utilizator este invitat în spațiul dvs. de lucru ChatGPT, fie manual, fie prin provisionare SCIM, OpenAI îi va trimite în mod implicit un e-mail de invitație (consultați acest articol pentru cazurile în care nu se va trimite niciun e-mail). Dacă utilizatorul are o adresă de e-mail care corespunde unui domeniu verificat, utilizatorul va fi adăugat automat la spațiul de lucru, indiferent dacă acceptă linkul de invitație din e-mail sau se conectează prin chatgpt.com

Dacă un utilizator invitat, cu o adresă de e-mail care corespunde unui domeniu verificat, are un cont ChatGPT existent, i se va solicita să își migreze contul în spațiul de lucru Enterprise atunci când acceptă invitația. Utilizatorii pot alege să își transfere datele existente în spațiul de lucru Enterprise sau să își exporte și să își șteargă datele. Abonamentele personale plătite sunt anulate automat ca parte a procesului de migrare.

Notă: când un utilizator își transferă spațiul de lucru personal într-un spațiu de lucru ChatGPT Enterprise sau Edu, GPT-urile personale care erau deja partajate sau publicate, inclusiv GPT-urile partajate prin link, sunt convertite în GPT-uri vizibile în spațiul de lucru din spațiul de lucru de destinație. GPT-urile care erau private înainte de transfer rămân private. Proprietarii spațiului de lucru pot revizui și actualiza vizibilitatea GPT-urilor transferate după migrare.

Dacă un utilizator invitat are un cont ChatGPT existent asociat cu o adresă de e-mail care nu corespunde unui domeniu verificat, nu i se va solicita să își migreze contul și își poate păstra atât contul personal, cât și accesul la spațiul de lucru Enterprise.

ChatGPT Enterprise invite flow offering transfer of existing chat history and GPTs or export and delete workspace

Fluxul de lucru pentru migrarea contului afișat utilizatorilor în interfața ChatGPT Enterprise.


Spațiile de lucru Enterprise care au rezidența datelor activată vor putea folosi doar opțiunea de a exporta conversațiile și de a șterge spațiile de lucru personale. Migrarea datelor nu este acceptată pentru spațiile de lucru cu rezidența datelor. Utilizatorilor li se va afișa următoarea fereastră modală:

personal-biz-export-dr-modal

Fluxul de lucru pentru exportul datelor afișat utilizatorilor în interfața ChatGPT Enterprise pentru spațiile de lucru Enterprise cu rezidența datelor.

Notă: Pentru planurile ChatGPT Business care fac upgrade la un plan Enterprise:

Utilizatorilor care aparțin spațiului de lucru ChatGPT Business nu li se va solicita să își migreze spațiul de lucru Business în spațiul de lucru Enterprise, dar li se va solicita să își migreze spațiul de lucru personal.

Autentificare

În mod implicit, utilizatorii se autentifică la OpenAI folosind o adresă de e-mail și o parolă sau prin autentificare socială (Google, Microsoft sau Apple).

Pentru a securiza suplimentar procesul de autentificare, proprietarii spațiului de lucru pot configura următoarea opțiune Single Sign-On (SSO) pe pagina Identity & Provisioning:

  • Activați SSO - Utilizatorii care au fost provisionați în spațiul de lucru și care au o adresă de e-mail asociată cu un domeniu verificat se pot autentifica prin furnizorul de identitate (IdP) integrat. Când SSO este activat, dar nu impus, utilizatorii pot alege în continuare să se autentifice cu numele de utilizator și parola lor sau prin autentificare socială prin Google, Microsoft și Apple.

  • Impuneți SSO - Are efectul suplimentar de a dezactiva autentificarea socială pentru utilizatorii care au fost provisionați în spațiul de lucru și care au o adresă de e-mail asociată cu un domeniu verificat.

Activarea sau impunerea SSO de una singură nu afectează experiența următoarelor tipuri de utilizatori:

  • Utilizatorii ChatGPT cu un e-mail care corespunde unui domeniu verificat și care nu sunt provisionați în spațiul de lucru. Acești utilizatori pot continua să își acceseze conturile personale ChatGPT după configurarea SSO.

  • Utilizatorii ChatGPT cu un domeniu de e-mail care nu corespunde unui domeniu de e-mail verificat, dar care sunt provisionați în spațiul de lucru. Acești utilizatori pot continua să acceseze spațiul de lucru ChatGPT Enterprise prin metode de conectare bazate pe parolă sau prin autentificare socială.

Aflați mai multe despre configurarea SSO.

Configurarea SSO pentru produsele OpenAI

Spațiul dvs. de lucru ChatGPT Enterprise și organizațiile OpenAI API Platform partajează o singură conexiune SSO cu IdP-ul dvs. Prin urmare, verificările domeniilor și setările SAML SSO sunt partajate între produse. Dacă ați configurat deja SSO în organizația dvs. API Platform, domeniile verificate și setările SAML SSO vor fi precompletate în ChatGPT. Și inversul este valabil.

SSO trebuie activat separat pe ChatGPT față de API Platform. Totuși, după ce l-ați configurat pe unul dintre ele, „configurarea” celuilalt constă în mare parte în activarea comutatorului și adăugarea unei aplicații de tip marcaj în IdP, dacă doriți.

SSO API Platform activatSSO API Platform dezactivat
SSO ChatGPT activat
SSO ChatGPT dezactivat

Aflați mai multe despre configurarea SSO pentru API Platform.

Modele recomandate de identitate și provisionare

ChatGPT Enterprise vă oferă flexibilitatea de a combina opțiunile de identitate și provisionare. Cele mai frecvente modele sunt furnizate ca referință.

ProvisionareAutentificareExperiența utilizatorului
Acces pe bază de consimțământ
Orice utilizator care se autentifică folosind o adresă de e-mail asociată cu un domeniu verificat va fi provisionat automat în spațiul dvs. de lucru.
Crearea automată a contuluiParolă sau autentificare socialăLa înregistrarea sau conectarea la un cont personal, utilizatorilor li se va solicita să își migreze contul personal în spațiul de lucru Enterprise.
SSO cu invitații manuale
Utilizatorii care sunt invitați manual în spațiul de lucru se pot autentifica prin SSO.
ManualSSO activat sau impusUtilizatorii pot continua să se înregistreze pentru conturile lor personale sau să se conecteze la acestea.
După ce sunt invitați în spațiul de lucru Enterprise, utilizatorilor li se va solicita să își migreze contul personal existent.
SSO cu crearea automată a contului
Orice utilizator care se autentifică folosind o adresă de e-mail asociată cu un domeniu verificat va fi provisionat automat în spațiul dvs. de lucru și ulterior se poate autentifica prin SSO.
Crearea automată a contuluiSSO activat sau impusLa înregistrarea sau conectarea la contul lor personal, utilizatorilor li se va solicita să își migreze contul personal în spațiul de lucru Enterprise.
Notă: utilizatorii care nu au capacitatea de a se autentifica prin IdP vor fi

incapabili să
se conecteze la ChatGPT după migrarea la spațiul de lucru Enterprise.
SSO cu SCIM
Utilizatorii care sunt membri ai unui grup IdP specificat sunt invitați automat în spațiul de lucru și ulterior se pot autentifica prin SSO.
SCIMSSO activat sau impusUtilizatorii pot continua să se înregistreze pentru conturi personale sau să se conecteze la acestea.
După ce sunt adăugați la grupurile IdP specificate, utilizatorii primesc un e-mail de invitație și li se solicită să își migreze contul personal existent.

A fost util acest articol?