Обзор

Используйте это руководство для устранения распространенных проблем аутентификации в ChatGPT и API Platform. В нем рассматриваются проверка домена, System for Cross-domain Identity Management (SCIM), единая аутентификация (SSO), настройка поставщика удостоверений (IdP) и ошибки входа.

Если аутентификация раньше работала, а проблема возникла недавно, перед изменением конфигурации проверьте OpenAI Status на наличие активного инцидента.

Начните с проблемы или сообщения об ошибке, которое соответствует тому, что вы видите. Сохраните точный текст ошибки на случай, если понадобится обратиться в службу поддержки OpenAI.

Проверка домена

Проверка домена подтверждает, что ваша организация контролирует домен. Инструкции по настройке см. в статье Проверка домена.

Использование одного домена в нескольких организациях OpenAI

Домен можно проверить только в одном OpenAI Admin Portal. Если вам нужно использовать тот же домен с организацией или рабочей областью, которой нет в этом Admin Portal, обратитесь в службу поддержки OpenAI.

Проверка родительского домена и его поддоменов

Проверка родительского домена не подтверждает его поддомены. Проверяйте каждый поддомен отдельно.

Проверка домена, когда записи TXT запрещены

OpenAI должна иметь возможность прочитать требуемую запись TXT через публичный DNS-запрос. Если политика безопасности вашей организации не позволяет добавить запись, обратитесь к команде OpenAI, курирующей ваш аккаунт, чтобы обсудить, доступна ли ручная проверка в вашей ситуации.

Устранение истекшей попытки проверки домена

Завершенная проверка домена не истекает. Статус Expired означает, что 7-дневный период настройки закончился до завершения проверки. Запустите проверку домена заново, добавьте требуемую запись TXT и завершите проверку в течение 7 дней.

Ресурсы SCIM

Используйте статью, соответствующую продукту, которым вы управляете:

• Рекомендации по настройке и подготовке пользователей ChatGPT см. в статье Часто задаваемые вопросы об интеграции OpenAI ChatGPT SCIM.

• Вопросы и устранение неполадок SCIM для разных продуктов см. в статье Часто задаваемые вопросы об интеграции SCIM.

SSO и конфигурация поставщика удостоверений

Чтобы узнать, как настройки аутентификации совместно используются ChatGPT и API Platform, см. Обзор SSO. Полные инструкции по настройке см. в статье Настройка SSO.

Доступ к настройкам SSO для ChatGPT и API Platform

Используйте OpenAI Identity в глобальной консоли администратора, чтобы управлять единой аутентификацией (SSO) для рабочих областей ChatGPT и организаций API Platform. Если ожидаемая рабочая область или организация не указана в списке, обратитесь в службу поддержки OpenAI, чтобы подтвердить, что она подключена к Admin Portal и что у вас есть необходимый доступ администратора.

Откройте страницу Identity в API Platform

Страница Identity доступна администраторам API Platform в организациях Enterprise Platform с тарифным планом Custom или Unlimited. Проверьте тарифный план вашей организации. Если страница по-прежнему недоступна, обратитесь к команде OpenAI, курирующей ваш аккаунт.

Настройка поставщиков удостоверений

Один идентификатор организации поддерживает одну конфигурацию IdP. Рабочая область ChatGPT и соответствующая ей организация API Platform используют один и тот же идентификатор организации и конфигурацию IdP.

Что означает принудительная единая аутентификация (SSO) для ChatGPT

Принудительная единая аутентификация (SSO) применяется, когда выполняются все следующие условия:

• Пользователь обращается к рабочей области ChatGPT, где принудительно используется SSO.

• Адрес электронной почты для входа пользователя соответствует проверенному домену.

• Для этого домена в рабочей области требуется единая аутентификация (SSO).

Пользователи, чьи домены электронной почты не проверены, могут продолжать использовать методы входа без SSO, например пароль или вход через социальный аккаунт. Это позволяет предоставлять гостевой доступ без требования, чтобы домен гостя использовал вашу конфигурацию SSO.

SSO для API Platform работает на основе домена. Подробнее о поведении отдельных продуктов см. в статье Обзор SSO.

Проблемы входа и рабочих областей

Письмо для сброса пароля не приходит

Если аккаунт был создан через SSO или метод входа через социальный аккаунт, например Google, Microsoft или Apple, у него нет пароля OpenAI, который можно сбросить. Войдите исходным способом. При необходимости сбросьте учетные данные через своего поставщика удостоверений.

Если аккаунт был создан с помощью адреса электронной почты и пароля:

1. Убедитесь, что вы ввели адрес электронной почты, связанный с аккаунтом.

2. Проверьте папку «Спам» или «Нежелательная почта».

3. Запросите еще одно письмо для сброса пароля.

Подробнее см. в статье Можно ли изменить способ входа в аккаунт (метод аутентификации)?.

Рабочая область отсутствует в переключателе рабочих областей

Выйдите из ChatGPT, затем войдите снова. Если для отсутствующей рабочей области требуется единая аутентификация (SSO), используйте вариант входа через SSO. Если SSO не требуется, используйте тот же метод без SSO, которым вы обычно входите в аккаунт.

Имя пользователя отсутствует или указано неверно

Если новым пользователям предлагается ввести имя и дату рождения или их адрес электронной почты отображается как отображаемое имя, OpenAI может не получать действительные атрибуты имени в ответе SAML.

Проверьте сопоставление атрибутов IdP и убедитесь, что:

• Ответ содержит действительные атрибуты имени и фамилии.

• Ответ SAML и утверждение не зашифрованы.

Устранение конкретных сообщений об ошибках

Адрес электронной почты, с которым выполнен вход, отсутствует в рабочей области ChatGPT

Ваш поставщик удостоверений выполнил вход как {email}, но этот адрес электронной почты не добавлен в вашу рабочую область ChatGPT.

Конфигурация SSO вернула аккаунт, который не является участником рабочей области ChatGPT.

• Если адрес электронной почты правильный, попросите администратора рабочей области пригласить его в рабочую область.

• Если адрес электронной почты неверный, попросите ИТ-администратора исправить сопоставление электронной почты в IdP.

• Если правильный адрес электронной почты нужно связать с существующим аккаунтом OpenAI, обратитесь в службу поддержки OpenAI за рекомендациями по конкретному аккаунту.

Ошибка: identity_provider_mismatch

Вы попытались войти как user@example.com с помощью пароля, но это не тот метод аутентификации, который вы использовали при регистрации. Повторите попытку, используя метод аутентификации, который вы использовали при регистрации. (error=identity_provider_mismatch)

Метод входа не совпадает с методом, который изначально использовался для аккаунта. Повторите попытку исходным способом, например с помощью пароля, временного кода, Google, Microsoft, Apple или SSO вашей организации.

Если у вас больше нет доступа к исходному методу входа или вам нужно использовать пароль для доступа к другой рабочей области, обратитесь в службу поддержки OpenAI.

Ошибка: require_sso_login

Для рабочей области требуется единая аутентификация (SSO), но при попытке входа использовался вход через социальный аккаунт или пароль.

1. Выйдите из ChatGPT.

2. На странице входа введите свой адрес электронной почты.

3. Выберите вариант SSO, затем пройдите аутентификацию через IdP вашей организации.

Ошибка: не удалось получить сведения о SSO

Это сообщение может появиться, пока OpenAI проверяет, принадлежит ли аккаунт к рабочей области Enterprise. Оно может указывать, что VPN, прокси, расширение браузера, брандмауэр или другой сетевой контроль блокирует запрос аутентификации.

Попросите ИТ-команду проверить сетевой маршрут и подтвердить, что необходимые домены OpenAI разрешены. Актуальные рекомендации по списку разрешенных адресов см. в статье Сетевые рекомендации при ошибках ChatGPT в веб-версии и приложениях.

Если ваша организация использует Tile URL IdP, попробуйте открыть этот URL, чтобы определить, не связан ли источник проблемы со стандартным путем входа.

Ошибка: нет доступных рабочих областей

Это сообщение может появиться, если адрес электронной почты, возвращаемый IdP, изменился, но аккаунт OpenAI все еще связан с предыдущим профилем SAML.

Попросите ИТ-администратора подтвердить адрес электронной почты, возвращаемый IdP. Если адрес электронной почты правильный, но ошибка сохраняется, обратитесь в службу поддержки OpenAI за помощью с сопоставлением аккаунта.

Ошибка: недействительный отпечаток

Обычно это сообщение означает, что сертификат X.509, настроенный в OpenAI, не совпадает с сертификатом в ответе SAML.

1. Проверьте, какой сертификат IdP использует для подписи ответа SAML.

2. Сравните его с сертификатом, загруженным на странице Identity.

3. При необходимости загрузите актуальный сертификат.

Ошибка: упс! Используйте SSO вашей организации для доступа к аккаунту.

Это сообщение появляется, когда SSO применяется принудительно, но при попытке входа использовался другой метод, например Google, Microsoft, Apple или пароль.

1. Вернитесь на страницу входа.

2. Введите свой адрес электронной почты, затем выберите вариант SSO.

3. Если сообщение появляется снова после аутентификации через IdP, попросите ИТ-команду подтвердить, что вы входите в группу доступа IdP для OpenAI.

Ошибка: подключение не включено

Обычно это сообщение означает, что Tile URL IdP не активен для подключения. ChatGPT и API Platform используют один и тот же базовый идентификатор организации, и одновременно активен только один из двух их Tile URL. По умолчанию активен Tile URL для ChatGPT. Обратитесь в службу поддержки OpenAI, если вам нужно переключиться на Tile URL для API Platform.

Если эта ошибка появляется только в мобильном приложении ChatGPT, обновите приложение до последней версии и повторите попытку.

Страница sts.windows.net не найдена

Это сообщение может указывать на неправильное сопоставление схемы или URL входа через SSO в конфигурации IdP. Проверьте оба параметра и замените устаревший или неправильный URL актуальным значением, указанным в конфигурации SSO вашего IdP.

Все еще не работает?

Перед эскалацией

Убедитесь, что на OpenAI Status нет активного инцидента, затем соберите следующие сведения:

• Точный текст ошибки и, по возможности, снимок экрана.

• Адрес электронной почты затронутого аккаунта и метод входа.

• Затрагивает ли проблема одного пользователя или нескольких.

• Дата и время возникновения проблемы, включая часовой пояс.

• Браузер, версия приложения, операционная система и устройство.

• IdP и любой релевантный идентификатор рабочей области или организации.

• Возникает ли проблема при прямом входе, через Tile URL или в обоих случаях.

• Уже выполненные действия по устранению неполадок.

Не сообщайте пароли, одноразовые коды, закрытые ключи или другие секретные данные аутентификации.

Обратитесь в службу поддержки OpenAI

Чтобы связаться со службой поддержки OpenAI, откройте чат в нижней части страницы help.openai.com. Инструкции по отправке запроса см. в статье Как связаться со службой поддержки?.