Чтобы пользователь мог получить доступ к рабочей области ChatGPT Enterprise или Edu, должны быть выполнены два условия:
Пользователь должен быть зарегистрирован в рабочей области
Пользователю необходимо подтвердить свою личность в OpenAI
Проверка домена
Перед настройкой дополнительных параметров подготовки к работе и аутентификации необходимо подтвердить право собственности на один или несколько доменов электронной почты на странице «Идентификация и подготовка к работе». Это связывает домен электронной почты с вашей рабочей областью ChatGPT Enterprise. Узнайте больше о подтверждении домена для ChatGPT Enterprise и Edu.
Регистрация
По умолчанию владельцы и администраторы рабочей области регистрируют пользователей в рабочей области, приглашая их через страницу «Участники» рабочей области ChatGPT.
Чтобы автоматизировать процесс регистрации, владельцы рабочих областей могут настроить следующие параметры на странице «Идентификация и подготовка к работе»:
Автоматическое создание учетной записи — автоматически предоставляет пользователям доступ к рабочей области на основе домена их адреса электронной почты при попытке авторизоваться. Подробнее об автоматическом создании учетной записи.
Синхронизация каталогов через SCIM — автоматически приглашает пользователей в рабочую область на основе их членства в указанных группах поставщика удостоверений. Подробнее о предоставлении доступа через SCIM.
Управляйте тем, будут ли группы, управляемые через SCIM, доступны для обнаружения в потоках общего доступа, таких как GPT и проекты. См.: Часто задаваемые вопросы об интеграции SCIM.
Владельцы рабочей области могут при необходимости отключить приглашения с внешних доменов, чтобы новые приглашения можно было отправлять только пользователям, адреса электронной почты которых соответствуют верифицированным доменам. Это ограничение применяется только к новым приглашениям и не блокирует задним числом существующих пользователей или приглашения, которые уже были отправлены.
Примечание: в настоящее время эти функции недоступны пользователям ChatGPT for Teachers.
Приглашения по электронной почте и миграции учетных записей
Когда пользователь приглашается в вашу рабочую область ChatGPT вручную или через SCIM, OpenAI по умолчанию отправляет ему электронное письмо с приглашением (см. эту статью о случаях, когда электронное письмо не отправляется). Если у пользователя есть адрес электронной почты, соответствующий проверенному домену, он будет автоматически добавлен в рабочую область, независимо от того, примет ли он приглашение по ссылке в электронном письме или войдёт через chatgpt.com.
Если у приглашённого пользователя с адресом электронной почты, соответствующим проверенному домену, уже есть учётная запись ChatGPT, после принятия приглашения ему будет предложено перенести свою учётную запись в рабочую область Enterprise. Пользователи могут выбрать: перенести свои существующие данные в рабочую область Enterprise или экспортировать и удалить их. Индивидуальные платные подписки автоматически отменяются в рамках процесса миграции.
Примечание: когда пользователь переносит свою личную рабочую область в рабочую область ChatGPT Enterprise или Edu, личные GPT, которые уже были к которым уже был предоставлен доступ или которые были опубликованы, включая GPT, доступ к которым был предоставлен по ссылке, преобразуются в GPT, видимые в целевой рабочей области. GPT, которые до переноса были личными, остаются личными. Владельцы рабочих областей могут просматривать и обновлять видимость перенесенных GPT после миграции.
Если у приглашенного пользователя уже есть учетная запись ChatGPT, связанная с адресом электронной почты, который не соответствует верифицированному домену, ему не будет предложено перенести свою учетную запись, и он сможет сохранить как личную учетную запись, так и доступ к рабочей области Enterprise.
Процесс переноса учётной записи, отображаемый пользователям в интерфейсе ChatGPT Enterprise.
Примечание: При переходе с планов ChatGPT Business на план Enterprise:
Пользователям, входящим в рабочую область ChatGPT Business, не будет показана подсказка по поводу переноса их рабочей области Business в рабочую область Enterprise, но будет показана подсказка по поводу переноса их личной рабочей области.
Аутентификация
По умолчанию пользователи проходят аутентификацию в OpenAI с помощью адреса электронной почты и пароля либо с помощью входа через учетную запись Google, Microsoft или Apple.
Чтобы дополнительно защитить процесс аутентификации, владельцы рабочих областей могут настроить систему единого входа (SSO) на странице «Идентификация и подготовка к работе»:
Включить SSO — пользователи, добавленные в рабочую область и имеющие адрес электронной почты, связанный с проверенным доменом, могут проходить аутентификацию через интегрированного поставщика удостоверений (IdP). Если SSO включена, но не является обязательной, пользователи всё равно могут выбрать способ входа: с помощью имени пользователя и пароля либо через авторизацию с использованием Google, Microsoft или Apple.
Принудительное использование SSO — также отключает вход через социальные сети для пользователей, подготовленных в рабочей области и имеющих адрес электронной почты, связанный с проверенным доменом.
Само по себе включение или принудительное использование SSO не влияет на опыт взаимодействия для следующих типов пользователей:
Пользователи ChatGPT с адресом электронной почты, соответствующим верифицированному домену, не зарегистрированные в рабочей области. Эти пользователи смогут по-прежнему получать доступ к своим личным учетным записям ChatGPT после настройки SSO.
Пользователи ChatGPT с доменом электронной почты, который не соответствует проверенному домену электронной почты, но которые были добавлены в рабочую область. Эти пользователи могут продолжать получать доступ к рабочей области ChatGPT Enterprise, используя вход по паролю или через социальные сети.
Настройка SSO во всех продуктах OpenAI
Ваша рабочая область ChatGPT Enterprise и организации OpenAI API Platform используют одно подключение SSO к вашему IdP. В результате верификации доменов и настройки SSO являются общими для продуктов. Если вы уже настроили SSO в вашей организации на платформе API, подтвержденные домены и настройки SAML SSO будут предварительно внесены в ChatGPT. Верно и обратное.
SSO необходимо включать отдельно на ChatGPT и на платформе API. Однако как только вы настроите ее в одном месте, «настройка» другого в основном будет сведена к простому переключению и добавлению приложения для закладок в вашем IdP, если это необходимо.
| SSO для платформы API включена | SSO для платформы API отключена | |
| SSO для ChatGPT включена | ✅ | ✅ |
| SSO для ChatGPT отключена | ✅ | ✅ |
Узнайте больше о настройке SSO для платформы API.
Рекомендуемые шаблоны идентификации и управления доступом
ChatGPT Enterprise позволяет гибко сочетать различные варианты идентификации и подготовки к работе. Для справки приведены наиболее распространенные шаблоны.
| Регистрация | Аутентификация | Пользовательский опыт | |
| Доступ с добровольным подключением Любой пользователь, который аутентифицируется с помощью адреса электронной почты, связанного с верифицированным доменом, будет автоматически добавлен в вашу рабочую область. | Автоматическое создание учетной записи | Пароль или социальная сеть | При регистрации или входе в личную учетную запись пользователям будет показан промпт для переноса своей учетной записи в рабочую область Enterprise. |
| SSO при приглашении вручную Пользователи, приглашенные в рабочую область вручную, могут проходить аутентификацию с использованием SSO. | Вручную | SSO включена или используется принудительно | Пользователи могут по-прежнему регистрировать личные учётные записи или входить в них. После приглашения в рабочую область Enterprise пользователям будет показана подсказка по поводу миграции их существующей личной учетной записи. |
| SSO с автоматическим созданием учётных записей Для любого пользователя, который проходит аутентификацию с помощью адреса электронной почты, связанного с верифицированным доменом, он будет автоматически добавлен в вашу рабочую область и впоследствии сможет проходить аутентификацию с использованием SSO. | Автоматическое создание учетной записи | SSO включена или используется принудительно | При регистрации личной учетной записи или входе в нее пользователям будет показана подсказка по поводу переноса своей личной учетной записи в рабочую область Enterprise. Примечание: пользователи, которые не могут пройти аутентификацию через IdP, не смогут войти в ChatGPT после перехода в рабочую область ChatGPT Enterprise. |
| SSO и SCIM Пользователи, являющиеся участниками указанной группы IdP, автоматически приглашаются в рабочую область и впоследствии могут проходить аутентификацию с помощью SSO. | SCIM | SSO включена или используется принудительно | Пользователи по-прежнему могут регистрировать личные учётные записи или входить в них. После добавления в указанные группы IdP пользователи получают приглашение по электронной почте, и им показывается подсказка с предложением перенести свою существующую личную учетную запись. |