ทั่วไป

ความแตกต่างด้านฟังก์ชันทั้งหมดระหว่าง SSO ในแผน Enterprise/Edu กับแผน Business มีอะไรบ้าง

นอกเหนือจากการที่ Business SSO เป็นแบบบริการตนเองแล้ว ความแตกต่างด้านฟังก์ชันมีดังนี้:

• ไม่มีการซิงค์ SCIM / กลุ่ม AD ในแผน Business ดังนั้นการจัดสรรสิทธิ์และการยกเลิกการจัดสรรสิทธิ์ผู้ใช้ทั้งหมดต้องทำด้วยตนเอง

• ขอบเขต: Business SSO มีผลกับเฉพาะ ChatGPT เท่านั้น และจะไม่ครอบคลุมไปถึง platform.openai.com ซึ่งแตกต่างจาก SSO บน Enterprise/Edu โดย SSO สามารถเลือกให้ครอบคลุมทั้ง ChatGPT และ Platform ได้

• การย้ายบัญชี: Enterprise/Edu บังคับให้ผู้ใช้บนโดเมนที่ยืนยันแล้วย้ายหรือลบบัญชีผู้บริโภคที่ตรงกัน ผู้ใช้ในแผน ChatGPT Business จะสามารถย้ายบัญชีในระดับผู้ใช้แต่ละรายได้ แต่ผู้ดูแลเวิร์กสเปซแผน Business ไม่สามารถบังคับใช้ได้

ChatGPT Business รองรับโปรโตคอล SSO ใดบ้าง

SAML และ OIDC

IdP / SSO / SP หมายถึงอะไร

• ผู้ให้บริการข้อมูลระบุตัวตน (Identity Provider หรือ IdP): หมายถึงบริการที่คุณใช้จัดการข้อมูลระบุตัวตนดิจิทัล

• การลงชื่อเข้าใช้ครั้งเดียว (Single Sign-On หรือ SSO): การเข้าสู่ระบบผ่าน IdP ที่จัดการแบบรวมศูนย์เพียงครั้งเดียว ช่วยให้ผู้ใช้เข้าถึงแอปที่เชื่อมโยงทั้งหมดได้โดยไม่ต้องป้อนข้อมูลเข้าสู่ระบบซ้ำ

• ผู้ให้บริการ (Service Provider หรือ SP) – ChatGPT: แอป (เช่น ChatGPT) ที่เชื่อถือ Token ของ IDP และให้สิทธิ์ผู้ใช้เข้าถึง

ฉันจะตั้งค่า SSO สำหรับเวิร์กสเปซ Business ของฉันได้ที่ไหน

ในการตั้งค่าเวิร์กสเปซ ChatGPT Business ของคุณที่ https://chatgpt.com/admin/identity ให้ไปที่แท็บ Identify & Provisioning ซึ่งคุณสามารถตั้งค่ารายการต่อไปนี้สำหรับเวิร์กสเปซของคุณได้

1. โดเมนที่ยืนยันแล้ว

2. การจัดการข้อมูลระบุตัวตน

ฉันจะตั้งค่า Directory Sync สำหรับการจัดสรรสิทธิ์/ยกเลิกการจัดสรรสิทธิ์ SCIM สำหรับเวิร์กสเปซแผน Business ของฉันได้อย่างไร

อัปเกรดเป็น ChatGPT Enterprise หากคุณต้องการ Directory Sync (SCIM)

ฉันต้องยืนยันโดเมนก่อนจึงจะเปิด SSO ได้หรือไม่

ใช่ การยืนยันโดเมนพิสูจน์ว่าคุณเป็นเจ้าของเนมสเปซอีเมลที่คุณวางแผนจะเชื่อมโยงแบบ federate กับผู้ให้บริการข้อมูลระบุตัวตน (IdP) การตั้งค่า SSO จะถูกปิดใช้งานจนกว่าจะมีโดเมนอย่างน้อยหนึ่งโดเมนได้รับการยืนยัน

การยืนยันโดเมนมีค่าใช้จ่ายเพิ่มเติมหรือไม่

ไม่ ไม่มีค่าใช้จ่ายเพิ่มเติม การยืนยันโดเมนรวมอยู่ในการสมัครใช้งาน ChatGPT Business ทุกแผน

เหตุใดฉันจึงได้รับข้อความ “โดเมนได้รับการยืนยันโดยเวิร์กสเปซอื่นแล้ว” เมื่อพยายามเปิดใช้ SSO

ตัวช่วย Business จะแสดงข้อผิดพลาดเมื่อโดเมนนั้นมีเวิร์กสเปซ Enterprise (หรือ Business อื่น หรืออินสแตนซ์ SSO ของ API Platform อื่น) เป็นเจ้าของอยู่แล้ว

ทีม IT ของบริษัทคุณสามารถติดต่อทีมขายของ OpenAI ผ่านแบบฟอร์ม Contact Sales ของเราเพื่อหารือเรื่องการรวมเวิร์กสเปซ ดู วิธีติดต่อทีมขายของ OpenAI

ฉันสามารถเชิญผู้รับเหมาหรือผู้ร่วมงานภายนอกที่ไม่มีอยู่ใน IdP ของฉันได้ไหม

ได้ คุณสามารถอนุญาตการเชิญจากโดเมนภายนอกเพื่อเชิญผู้ใช้เหล่านั้นและผู้ร่วมงานภายนอกเข้าสู่เวิร์กสเปซ ChatGPT Business ของคุณได้

จะเกิดอะไรขึ้นกับการตั้งค่า SSO ของฉัน หากภายหลังอัปเกรดเวิร์กสเปซ Business นี้เป็น ChatGPT Enterprise

หากต้องการอัปเกรดเป็น Enterprise โปรดติดต่อทีมขายของ OpenAI ผ่านแบบฟอร์ม Contact Sales ของเรา ดู วิธีติดต่อทีมขายของ OpenAI

จะเกิดอะไรขึ้นหากทุกคนยืนยันตัวตนผ่าน SSO และการเชื่อมต่อล้มเหลว เราจะกู้คืนการเข้าถึงได้อย่างไร

ในกรณีนี้มีสองตัวเลือก:

1. ผู้ดูแลเวิร์กสเปซ Business ติดต่อทีมสนับสนุนของเราเพื่อขอความช่วยเหลือในการปิดใช้งาน SSO ผู้ดูแลควรมีวิธีการเข้าสู่ระบบด้วยรหัสผ่าน/โซเชียล

2. หากคุณอนุญาตโดเมนภายนอก คุณสามารถตั้งบัญชีผู้ดูแลแบบทางลับด้วยโดเมนภายนอก เพื่อให้การบังคับใช้ SSO ไม่มีผลกับบัญชีนั้น จากนั้นใช้ผู้ใช้นี้ (ซึ่งควรยืนยันตัวตนด้วยรหัสผ่าน/โซเชียล) เพื่อเข้าสู่ระบบหากคุณถูกล็อกออก

ฉันสามารถใช้การเข้าสู่ระบบด้วย SSO และรหัสผ่านร่วมกันได้ไหม

ได้ หากเวิร์กสเปซ Business ของคุณใช้ SSO สำหรับ ChatGPT เท่านั้น ผู้ใช้ที่ต้องเข้าถึง Platform หรือ Intercom ด้วยสามารถคลิก ลืมรหัสผ่าน เพื่อตั้งรหัสผ่านปกติ และเข้าสู่ระบบด้วยอีเมล/รหัสผ่านที่นั่นต่อไปได้

รองรับผู้ให้บริการข้อมูลระบุตัวตน (IdP) รายใดบ้าง

ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One

“Custom SAML” หรือ “Custom OIDC” ก็มีให้เลือกในตัวช่วยตั้งค่าเช่นกัน

แผน ChatGPT Business อนุญาตให้มีโดเมนอีเมลที่ยืนยันแล้วมากกว่าหนึ่งโดเมนต่อเวิร์กสเปซหรือไม่

ใช่

เวิร์กสเปซแผน ChatGPT Business ที่ยังอยู่ในช่วงทดลองใช้ฟรีสามารถเปิดใช้ SSO ได้หรือไม่ หรือการเปิดใช้งานจะถูกบล็อกจนกว่าจะเรียกเก็บเงินสำเร็จ

ปัจจุบันไม่มีขั้นตอนทดลองใช้ฟรีสำหรับแผน ChatGPT Business เวิร์กสเปซใหม่ต้องทำการซื้อโปรโมชันเปิดตัวมูลค่า $1 โดยมีการเรียกเก็บเงินสำเร็จก่อน จึงจะเปิดใช้ SSO ได้

SSO รวมอยู่ทั้งหมดในราคาแผน ChatGPT Business $30 /ผู้ใช้/เดือน หรือมีค่าธรรมเนียมแอบแฝงใดๆ (เช่น ค่าบริการต่อการเชื่อมต่อ) ที่เราต้องแจ้งหรือไม่

ใช่ ไม่มีค่าธรรมเนียมแยกต่างหากสำหรับ Business-SSO นอกเหนือจากราคาที่นั่งพื้นฐานของแผน Business เอง SSO พร้อมใช้งานโดยไม่มีค่าใช้จ่ายเพิ่มเติม

ใบรับรองที่กำลังจะหมดอายุจัดการอย่างไร

ในปัจจุบัน ภาระในการต่ออายุใบรับรองอยู่ที่ผู้ดูแลเวิร์กสเปซ Business และทีม IT ที่เกี่ยวข้องของพวกเขา ทีมสนับสนุนของ OpenAI พร้อมให้ความช่วยเหลือหากจำเป็นต้องดำเนินการใดๆ แต่คาดว่าการต่ออายุ/หมุนเวียนใบรับรองจะดำเนินการใน IdP ของลูกค้า

ขั้นตอนที่แนะนำคืออะไร หากเจ้าของเวิร์กสเปซเพียงคนเดียวที่กำหนดค่า SSO ออกจากบริษัทก่อนส่งมอบสิทธิ์การเข้าถึง

ขั้นตอนปัจจุบันจะบล็อกการออก: เจ้าของเวิร์กสเปซเพียงคนเดียวต้องโอนความเป็นเจ้าของให้สมาชิกคนอื่นก่อนจึงจะออกได้

หากผู้ใช้เข้าสู่ระบบด้วยรหัสผ่านก่อน แล้วภายหลังใช้ SSO (อีเมลเดียวกัน) การสนทนาจะถูกรวมโดยอัตโนมัติ หรือจะสร้างบัญชีซ้ำหรือไม่

หาก assertion ของ SSO ส่งคืนที่อยู่อีเมลที่เหมือนกัน ChatGPT จะเชื่อมโยงการเข้าสู่ระบบกับโปรไฟล์ที่มีอยู่ ประวัติการสนทนาจะยังคงอยู่ครบถ้วน และไม่มีการสร้างบัญชีซ้ำ บัญชีใหม่ (ว่างเปล่า) จะถูกสร้างขึ้นก็ต่อเมื่อการตอบกลับของ SSO ระบุอีเมลที่แตกต่าง เมื่อแก้ไขการแมปนั้นแล้ว บัญชีเดิมของผู้ใช้ (พร้อมประวัติทั้งหมด) จะยังคงอยู่

สถานการณ์ SSO และพฤติกรรมที่คาดไว้

องค์กรเป็นเจ้าของทั้งเวิร์กสเปซ Enterprise และ Business บนโดเมนที่ยืนยันแล้วเดียวกัน

เมื่อตัวช่วยตั้งค่าแผน Business ตรวจสอบโดเมน ระบบจะบอกเพียงว่าโดเมน “ได้รับการยืนยันแล้ว” แต่จะไม่เปิดเผยว่าเวิร์กสเปซใด (Enterprise หรืออื่นๆ) เป็นเจ้าของโดเมนนั้น เพียงบอกว่ามีผู้อื่นดำเนินการยืนยันเสร็จแล้ว

เวิร์กสเปซ Business สองรายการแยกกันใช้โดเมนเดียวกัน

มีเวิร์กสเปซ Business ได้เพียงรายการเดียวที่เป็นเจ้าของการยืนยันโดเมน

ทีม IT ของบริษัทคุณสามารถติดต่อทีมขายของ OpenAI ผ่านแบบฟอร์ม Contact Sales ของเราเพื่อหารือเรื่องการรวมเวิร์กสเปซ ดู วิธีติดต่อทีมขายของ OpenAI

เปิดใช้ ChatGPT SSO แล้ว ขณะที่ Platform SSO ยังปิดอยู่

ต้องกำหนดค่า SSO ใน ChatGPT และ SSO ใน API Platform ในพอร์ทัลผู้ดูแลของแต่ละระบบ (ChatGPT และ API)

เวิร์กสเปซ Business ลดระดับหรือยกเลิกขณะที่ SSO เปิดอยู่

วิธีแก้ไขในกรณีนี้คือผู้ใช้แต่ละคนจะต้องใช้การลืมรหัสผ่านเพื่อกลับเข้าสู่ระบบได้ ซึ่งเป็นตัวเลือกเดียว

ผู้ใช้ที่จัดการโดย SCIM บน Enterprise เข้าร่วมเวิร์กสเปซ Business

สถานการณ์นี้เป็นไปได้และรองรับ SCIM จัดสรรคำเชิญแรกเริ่มไปยังองค์กร/เวิร์กสเปซที่กำหนดค่าไว้ เมื่อผู้ใช้มีอยู่ในระบบของ OpenAI แล้ว จะไม่มีสิ่งใดขัดขวางไม่ให้เชิญผู้ใช้นั้นไปยังเวิร์กสเปซ Business/Enterprise อื่นๆ พฤติกรรมที่คาดไว้นี้จะไม่เปลี่ยนแปลงเมื่อมีการเปิดตัว SSO แบบบริการตนเองสำหรับแผน Team

บริษัทที่มีหลายโดเมน (เช่น acme.com และ acme-intl.com)

เวิร์กสเปซ Business สามารถยืนยันโดเมนอีเมลได้มากกว่าหนึ่งโดเมน เพิ่มแต่ละโดเมนในพอร์ทัลเดียวกัน และดำเนินการยืนยันให้เสร็จสำหรับแต่ละโดเมนที่คุณวางแผนจะใช้กับ SSO

โดเมนได้รับการยืนยันแล้วบน Platform แต่ยังไม่ได้ยืนยันบน ChatGPT

ทีม IT ของบริษัทคุณสามารถติดต่อทีมขายของ OpenAI ผ่านแบบฟอร์ม Contact Sales ของเราเพื่อหารือเรื่องการรวมเวิร์กสเปซ ดู วิธีติดต่อทีมขายของ OpenAI

ผู้ดูแลออกไปก่อนดำเนินการยืนยันโดเมนให้เสร็จ

ตรวจสอบให้แน่ใจว่ามีผู้ดูแล/เจ้าของเวิร์กสเปซอีกคนที่สามารถดำเนินการยืนยันโดเมนให้เสร็จได้