Aby používateľ získal prístup k pracovnému priestoru ChatGPT Enterprise alebo Edu, musia nastať dve veci:
Používateľ musí byť v pracovnom priestore zriadený
Používateľ musí overiť svoju totožnosť v OpenAI
Overenie domény
Pred nastavením ďalších možností zriaďovania a overovania totožnosti musíte na stránke Identity & Provisioning overiť vlastníctvo jednej alebo viacerých e-mailových domén. Tým sa e-mailová doména priradí k vášmu pracovnému priestoru ChatGPT Enterprise. Prečítajte si viac o overovaní domén pre ChatGPT Enterprise a Edu.
Zriaďovanie
V predvolenom nastavení vlastníci a správcovia pracovného priestoru zriaďujú používateľov tak, že ich pozvú cez stránku Členovia v pracovnom priestore ChatGPT.
Na automatizáciu procesu zriaďovania môžu vlastníci pracovného priestoru nakonfigurovať na stránke Identity & Provisioning nasledujúce možnosti:
Automatické vytváranie účtov – udeľuje používateľom prístup k pracovnému priestoru automaticky na základe ich e-mailovej domény, keď sa pokúsia prihlásiť. Prečítajte si viac o automatickom vytváraní účtov.
Synchronizácia adresára cez SCIM – automaticky pozýva používateľov do pracovného priestoru na základe ich členstva v určených skupinách poskytovateľa identity. Prečítajte si viac o zriaďovaní SCIM.
Ovládajte, či sú skupiny spravované cez SCIM vyhľadateľné v tokoch zdieľania, ako sú GPT a projekty, pozrite si: Najčastejšie otázky k integrácii SCIM.
Vlastníci pracovného priestoru môžu voliteľne zakázať pozvánky pre externé domény, aby obmedzili nové pozvánky na používateľov, ktorých e-mailové adresy zodpovedajú overeným doménam. Toto obmedzenie sa vzťahuje iba na nové pozvánky a spätne neblokuje existujúcich používateľov ani pozvánky, ktoré už boli odoslané.
Poznámka: Tieto funkcie momentálne nie sú dostupné pre používateľov ChatGPT for Teachers.
E-mailové pozvánky a migrácie účtov
Keď je používateľ pozvaný do vášho pracovného priestoru ChatGPT, či už manuálne alebo cez zriaďovanie SCIM, OpenAI mu predvolene odošle e-mail s pozvánkou (prípady, keď sa e-mail neodošle, nájdete v tomto článku). Ak má používateľ e-mailovú adresu zodpovedajúcu overenej doméne, automaticky sa pridá do pracovného priestoru bez ohľadu na to, či prijme odkaz v e-maile s pozvánkou alebo sa prihlási cez chatgpt.com
Ak má pozvaný používateľ s e-mailovou adresou zodpovedajúcou overenej doméne existujúci účet ChatGPT, po prijatí pozvánky sa mu zobrazí výzva na migráciu účtu do pracovného priestoru Enterprise. Používatelia si môžu vybrať, či prenesú svoje existujúce údaje do pracovného priestoru Enterprise, alebo svoje údaje exportujú a odstránia. Platené osobné predplatné sa v rámci procesu migrácie automaticky zruší.
Poznámka: Keď používateľ prenesie svoj osobný pracovný priestor do pracovného priestoru ChatGPT Enterprise alebo Edu, osobné GPT, ktoré už boli zdieľané alebo publikované, vrátane GPT zdieľaných odkazom, sa v cieľovom pracovnom priestore zmenia na GPT viditeľné v pracovnom priestore. GPT, ktoré boli pred prenosom súkromné, zostanú súkromné. Vlastníci pracovného priestoru môžu po migrácii skontrolovať a aktualizovať viditeľnosť prenesených GPT.
Ak má pozvaný používateľ existujúci účet ChatGPT priradený k e-mailovej adrese, ktorá nezodpovedá overenej doméne, nezobrazí sa mu výzva na migráciu účtu a môže si ponechať svoj osobný účet aj prístup k pracovnému priestoru Enterprise.
Pracovný postup migrácie účtu zobrazený používateľom v používateľskom rozhraní ChatGPT Enterprise.
Poznámka: Pre plány ChatGPT Business prechádzajúce na plán Enterprise:
Používatelia patriaci do pracovného priestoru ChatGPT Business nebudú vyzvaní na migráciu svojho pracovného priestoru Business do pracovného priestoru Enterprise, ale budú vyzvaní na migráciu svojho osobného pracovného priestoru.
Overenie totožnosti
Používatelia sa predvolene overujú v OpenAI pomocou e-mailovej adresy a hesla alebo pomocou sociálneho prihlásenia (Google, Microsoft alebo Apple).
Na ďalšie zabezpečenie procesu overovania totožnosti môžu vlastníci pracovného priestoru nakonfigurovať na stránke Identity & Provisioning nasledujúce jednotné prihlásenie (SSO):
Povoliť SSO – používatelia, ktorí boli zriadení v pracovnom priestore a majú e-mailovú adresu priradenú k overenej doméne, sa môžu overovať cez integrovaného poskytovateľa identity (IdP). Keď je SSO povolené, ale nie vynútené, používatelia sa stále môžu rozhodnúť overiť pomocou používateľského mena a hesla alebo pomocou sociálneho prihlásenia cez Google, Microsoft a Apple.
Vynútiť SSO – má dodatočný účinok, že zakáže sociálne prihlásenie používateľom, ktorí boli zriadení v pracovnom priestore a majú e-mailovú adresu priradenú k overenej doméne.
Samotné povolenie alebo vynútenie SSO neovplyvní skúsenosť nasledujúcich typov používateľov:
Používatelia ChatGPT s e-mailom zodpovedajúcim overenej doméne, ktorí nie sú zriadení v pracovnom priestore. Títo používatelia môžu po nakonfigurovaní SSO naďalej pristupovať k svojim osobným účtom ChatGPT.
Používatelia ChatGPT s e-mailovou doménou, ktorá nezodpovedá overenej e-mailovej doméne, ale ktorí sú zriadení v pracovnom priestore. Títo používatelia môžu naďalej pristupovať k pracovnému priestoru ChatGPT Enterprise pomocou metód založených na hesle alebo sociálneho prihlásenia.
Konfigurácia SSO naprieč produktmi OpenAI
Váš pracovný priestor ChatGPT Enterprise a organizácie na platforme OpenAI API Platform zdieľajú jedno pripojenie SSO s vaším IdP. V dôsledku toho sa overenia domén a nastavenia SAML SSO zdieľajú medzi produktmi. Ak ste už nakonfigurovali SSO v organizácii na platforme API Platform, overené domény a nastavenia SAML SSO budú v ChatGPT predvyplnené. Platí to aj opačne.
SSO musí byť povolené samostatne v ChatGPT a samostatne na platforme API Platform. Keď ho však nakonfigurujete v jednom produkte, „nastavenie“ druhého do veľkej miery spočíva v zapnutí prepínača a prípadnom pridaní aplikácie záložky vo vašom IdP.
| SSO pre API Platform povolené | SSO pre API Platform zakázané | |
|---|---|---|
| SSO pre ChatGPT povolené | ✅ | ✅ |
| SSO pre ChatGPT zakázané | ✅ | ✅ |
Odporúčané vzory identity a zriaďovania
ChatGPT Enterprise vám poskytuje flexibilitu pri kombinovaní možností identity a zriaďovania. Najbežnejšie vzory sú uvedené na referenčné účely.
| Zriaďovanie | Overenie totožnosti | Používateľská skúsenosť | |
|---|---|---|---|
| Prístup s prihlásením sa Každý používateľ, ktorý sa overí e-mailovou adresou priradenou k overenej doméne, bude automaticky zriadený vo vašom pracovnom priestore. | Automatické vytváranie účtov | Heslo alebo sociálne prihlásenie | Po registrácii alebo prihlásení do osobného účtu sa používateľom zobrazí výzva na migráciu osobného účtu do pracovného priestoru Enterprise. |
| SSO s manuálnymi pozvánkami Používatelia, ktorí sú manuálne pozvaní do pracovného priestoru, sa môžu overiť pomocou SSO. | Manuálne | SSO povolené alebo vynútené | Používatelia môžu naďalej registrovať osobné účty alebo sa do nich prihlasovať. Po pozvaní do pracovného priestoru Enterprise sa používateľom zobrazí výzva na migráciu existujúceho osobného účtu. |
| SSO s automatickým vytváraním účtov Každý používateľ, ktorý sa overí e-mailovou adresou priradenou k overenej doméne, bude automaticky zriadený vo vašom pracovnom priestore a následne sa môže overovať pomocou SSO. | Automatické vytváranie účtov | SSO povolené alebo vynútené | Po registrácii alebo prihlásení do osobného účtu sa používateľom zobrazí výzva na migráciu osobného účtu do pracovného priestoru Enterprise. Poznámka: používatelia, ktorí sa nemôžu overiť cez IdP, sa po migrácii do pracovného priestoru Enterprise nebudú môcť prihlásiť do ChatGPT. |
| SSO so SCIM Používatelia, ktorí sú členmi určenej skupiny IdP, sú automaticky pozvaní do pracovného priestoru a následne sa môžu overovať pomocou SSO. | SCIM | SSO povolené alebo vynútené | Používatelia môžu naďalej registrovať osobné účty alebo sa do nich prihlasovať. Po pridaní do určených skupín IdP používatelia dostanú e-mail s pozvánkou a zobrazí sa im výzva na migráciu existujúceho osobného účtu. |