OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

คำถามที่พบบ่อยเกี่ยวกับการผสานรวม SCIM

SCIM สำหรับ ChatGPT และ API Platform

อัปเดตล่าสุด: 13 hours ago

การผสานรวม SCIM ของ OpenAI ช่วยให้ผู้ให้บริการตัวตนสามารถแลกเปลี่ยนข้อมูลตัวตนผู้ใช้กับ OpenAI ได้ โดยทำให้การส่งคำเชิญและการลบผู้ใช้ออกจากเวิร์กสเปซ ChatGPT และองค์กร API Platform เป็นแบบอัตโนมัติ แตกต่างจาก SSO ตรงที่ SCIM จะไม่ใช้ร่วมกันข้ามเวิร์กสเปซ ChatGPT และองค์กร API

การผสานรวม SCIM ใช้งานได้เฉพาะกับองค์กร API Platform ที่ใช้แผนเรียกเก็บเงินแบบ Custom หรือ Unlimited และเวิร์กสเปซ ChatGPT ที่ใช้แผน Enterprise หรือ EDU เท่านั้น SCIM ไม่พร้อมใช้งานใน ChatGPT for Teachers หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับแผนเรียกเก็บเงินเหล่านี้ โปรดติดต่อทีมขายของ OpenAI

คำถามทั่วไปเกี่ยวกับ SCIM

ฉันจะตั้งค่าการผสานรวม SCIM ได้อย่างไร?

สามารถกำหนดค่า ChatGPT SCIM ได้ในแท็บ Identity and Provisioning ส่วน API Platform SCIM สามารถกำหนดค่าได้ในการตั้งค่า Identity ผู้ใช้ที่มีสิทธิ์ Owner สามารถเปิดใช้ “directory sync” ซึ่งจะพาไปตามขั้นตอนการตั้งค่า directory sync กับผู้ให้บริการ IdP ของคุณผ่านพอร์ทัล WorkOS ด้านล่างนี้คือภาพของพอร์ทัล WorkOS:

Image

IDP ใดบ้างที่รองรับโดยการผสานรวม SCIM?

IdP ที่รองรับ ได้แก่ Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling และอื่นๆ พร้อมตัวเลือกสำหรับการใช้งาน SCIM แบบกำหนดเองและ endpoint SFTP สำหรับการจัดเตรียมไฟล์ CSV

การเป็น “managed by SCIM” หมายถึงอะไร?

“Managed by SCIM” หมายความว่าบัญชีของผู้ใช้ถูกควบคุมผ่านการ provision และ deprovision แบบอัตโนมัติตามข้อมูลไดเรกทอรีที่ซิงค์ไว้ ผู้ใช้ที่เพิ่มด้วยตนเองจะไม่ถูกจัดการโดย SCIM เว้นแต่จะมีการซิงค์จากไดเรกทอรีในภายหลัง

สามารถเพิ่มผู้ใช้ด้วยตนเองควบคู่ไปกับการใช้ SCIM ได้หรือไม่?

ได้ ผู้ใช้ ChatGPT สามารถถูกเพิ่มเข้าเวิร์กสเปซด้วยตนเองผ่านหน้า Members ผู้ใช้ API Platform สามารถถูกเพิ่มเข้าองค์กรด้วยตนเองผ่านหน้า People ในการตั้งค่า Platform หรือผ่านAdministration API รายชื่อสมาชิกจะแสดงว่าผู้ใช้คนใดถูกจัดการโดย SCIM และคนใดถูกเพิ่มด้วยตนเอง

จะเกิดอะไรขึ้นหากชื่อและนามสกุลของผู้ใช้ใน ChatGPT ไม่ตรงกับข้อมูลใน IDP?

ถือเป็นเรื่องปกติที่ผู้ใช้ ChatGPT จะสามารถแก้ไขชื่อของตนในบริการของเราได้ เมื่อคุณใช้ SCIM ชื่อที่เชื่อมโยงกับอีเมลใน IDP ของคุณจะไม่เขียนทับสิ่งที่มีอยู่ใน ChatGPT หากชื่อไม่ตรงกันก็ไม่ควรมีปัญหากับ SCIM เนื่องจากผู้ใช้จะถูกเชื่อมโยงกันด้วยที่อยู่อีเมลเท่านั้น

จะเกิดอะไรขึ้นหากผู้ใช้อัปเดตอีเมลของตนใน IDP?

เราไม่รองรับการอัปเดตที่อยู่อีเมลที่เชื่อมโยงกับบัญชี ChatGPT หากผู้ใช้อัปเดตที่อยู่อีเมลของตนใน IDP สิ่งนี้จะไม่เขียนทับอีเมลใน ChatGPT

หากคุณต้องการให้บัญชี ChatGPT ของผู้ใช้สะท้อนอีเมลใหม่ ในท้ายที่สุดผู้ใช้จะต้องมีบัญชี OpenAI ใหม่ที่ผูกกับที่อยู่อีเมลใหม่ ซึ่งหมายความว่าบัญชีใหม่นี้จะไม่มีประวัติแชตก่อนหน้า หรือ GPT แบบกำหนดเองของผู้ใช้

หากต้องการทำสิ่งนี้ผ่าน SCIM คุณจะต้อง:

  1. ยกเลิก provision ผู้ใช้ออกจากแอปพลิเคชัน SCIM ใน IDP ของคุณ

  2. ยืนยันว่าผู้ใช้ที่ SCIM จัดการซึ่งใช้อีเมลเดิมถูกลบออกจากเวิร์กสเปซของคุณแล้ว

  3. provision ผู้ใช้กลับเข้าแอปพลิเคชัน SCIM ใน IDP ของคุณอีกครั้ง

อย่างไรก็ตาม วิธีนี้อาจทำให้เกิดปัญหาด้านการยืนยันตัวตนได้ หากโปรไฟล์การยืนยันตัวตนของผู้ใช้ถูกแมปกับที่อยู่อีเมลเดิมอยู่แล้ว (เช่น หากคุณใช้ SSO โปรไฟล์ SAML อาจถูกแคชไว้และต้องให้ทีม Support ช่วยแยกการเชื่อมโยง) ดังนั้น คุณสามารถสร้างผู้ใช้แยกต่างหากใน IdP ที่ผูกกับที่อยู่อีเมลใหม่ แล้วเพิ่มผู้ใช้นี้เข้าไปในกลุ่ม SCIM ที่เกี่ยวข้องแทนได้

ไดเรกทอรี SCIM ซิงค์บ่อยแค่ไหน?

บริการส่วนใหญ่จะซิงค์ทุก 30 ถึง 40 นาที (บางบริการซิงค์ทันที เช่น Okta)

มีวิธีบังคับให้ไดเรกทอรีซิงค์หรือไม่?

ขณะนี้ยังไม่มีวิธีบังคับให้ไดเรกทอรี SCIM ซิงค์ โปรดติดต่อ Support โดยสร้างทิกเก็ตที่มุมล่างของหน้าความช่วยเหลือนี้ หากคุณพบปัญหากับไดเรกทอรี SCIM ของคุณ

ChatGPT

จะเกิดอะไรขึ้นเมื่อผู้ใช้ ChatGPT ได้รับเชิญผ่าน SCIM?

หากผู้ใช้อยู่ในเวิร์กสเปซอยู่แล้วและถูกจัดการโดย SCIM ในภายหลัง ผู้ใช้จะไม่ได้รับอีเมล

หากมีการ provision ผู้ใช้ด้วย SCIM และผู้ใช้ยังไม่ได้เป็นสมาชิกของเวิร์กสเปซ ผู้ใช้จะได้รับอีเมลแจ้งว่าตนได้รับเชิญเข้าเวิร์กสเปซ

ผู้ใช้สามารถยอมรับคำเชิญได้โดยใช้ลิงก์ในอีเมลเชิญ หรือโดยเข้าสู่ระบบผ่านchatgpt.com หากผู้ใช้ไม่ยอมรับคำเชิญ ผู้ใช้จะแสดงเป็น “Pending Invite” ในแท็บ Members ต่อไป

Automatic Account Creation ทำงานร่วมกับ SCIM อย่างไร?

Automatic Account Creation จะ provision ผู้ใช้แบบตอบสนองเมื่อเกิดเหตุ ในเวลาที่ผู้ใช้พยายามสมัครหรือเข้าสู่ระบบ สิ่งนี้เรียกว่า provisioning แบบ “just-in-time” ในทางตรงกันข้าม SCIM จะ provision ผู้ใช้แบบเชิงรุก ทันทีที่ผู้ใช้ถูกเพิ่มเข้าไปในกลุ่ม IdP ที่ระบุ

ตามแนวทางปฏิบัติที่ดีที่สุด เราแนะนำอย่างยิ่งว่าไม่ควรเปิดใช้ทั้ง Automatic Account Creation และ SCIM พร้อมกัน การเปิดใช้ทั้งสองฟีเจอร์ในบัญชีของคุณอาจทำให้มีการ provision สิทธิ์เข้าถึงให้กับผู้ใช้ที่ไม่ได้รับการจัดการ โปรดจำไว้ว่าเฉพาะผู้ใช้ที่ SCIM จัดการเท่านั้นที่สามารถถูกปิดใช้งานโดยอัตโนมัติตามการเปลี่ยนแปลงสมาชิกภาพของกลุ่ม IdP

ฉันจะเปิดใช้ Groups กับการผสานรวม SCIM ของฉันได้อย่างไร?

เมื่อคุณเปิดใช้ directory sync กับ ChatGPT ไดเรกทอรีที่ซิงค์อยู่เดิมของคุณจะถูกซิงค์กับ ChatGPT Groups โดยอัตโนมัติ กลุ่มใดก็ตามที่คุณเลือกซิงค์กับ IdP ของคุณจะสะท้อนใน ChatGPT โดยอัตโนมัติ

คุณยังคงสามารถสร้างกลุ่มด้วยตนเองได้ในการตั้งค่าเวิร์กสเปซ ChatGPTของคุณ

เจ้าของเวิร์กสเปซสามารถควบคุมได้หรือไม่ว่ากลุ่มที่ SCIM จัดการจะปรากฏในขั้นตอนการแชร์หรือไม่?

เจ้าของเวิร์กสเปซสามารถควบคุมได้ว่ากลุ่มที่ SCIM จัดการจะถูกค้นพบได้โดยผู้ใช้เวิร์กสเปซในขั้นตอนการแชร์ เช่น GPT และโปรเจกต์หรือไม่

  1. ไปที่Workspace settings

  2. เลือกIdentity & access

  3. ตรวจสอบDiscoverable by workspace users

โปรดทราบว่าการตั้งค่านี้ไม่ได้ลบกลุ่มออกจากการซิงค์ SCIM หรือหยุดการ provision กลุ่ม หากเปิดใช้ กลุ่มที่ SCIM จัดการจะไม่ปรากฏในฟังก์ชันการแชร์ต่างๆ ภายใน ChatGPT

หากมีการแชร์โปรเจกต์หรือ GPT กับกลุ่มที่ SCIM จัดการอยู่แล้วหนึ่งกลุ่มหรือมากกว่า กลุ่มเหล่านั้นจะถูกลบออกจากรายการแชร์ในครั้งถัดไปที่มีการอัปเดตโปรเจกต์หรือ GPT

กลุ่ม SCIM จะเขียนทับกลุ่ม ChatGPT หรือไม่?

ไม่ หากมีกลุ่มที่มีชื่อเดียวกันอยู่แล้วในเวิร์กสเปซ ChatGPT ของคุณ กลุ่มนั้นจะไม่ถูกเขียนทับโดยกลุ่ม SCIM กลุ่ม SCIM ที่สร้างขึ้นใหม่จะมีชื่อเดียวกับกลุ่ม ChatGPT และสามารถแยกความแตกต่างได้ด้วยป้ายกำกับ SCIM ข้างชื่อ

ฉันจะทราบได้อย่างไรว่าผู้ใช้หรือกลุ่มใดถูกเพิ่มผ่าน SCIM?

ในส่วนMembers และ Groupsของการตั้งค่าเวิร์กสเปซ ChatGPT ของคุณ ผู้ใช้หรือกลุ่มแต่ละรายการจะมีป้ายถัดจากชื่อเพื่อระบุว่าถูกเพิ่มผ่าน SCIM หรือไม่

จะเกิดอะไรขึ้นกับข้อมูลของผู้ใช้ หากถูกลบออกแล้วเพิ่มกลับเข้ามาผ่าน SCIM อีกครั้ง?

การลบและเพิ่มผู้ใช้กลับผ่าน SCIM อีกครั้งจะเป็นไปตามพฤติกรรมการเก็บรักษาข้อมูลเดียวกับการลบด้วยตนเอง และจะถูกจัดการตามนโยบายการเก็บรักษาข้อมูลของเวิร์กสเปซ สำหรับรายละเอียดทั้งหมด โปรดดูบทความของเรา: การเก็บรักษาข้อมูลเมื่อสมาชิกถูกลบออกจากเวิร์กสเปซ

ฉันสามารถระงับหรือปิดใช้งานผู้ใช้ที่ SCIM จัดการชั่วคราวได้หรือไม่ โดยที่ยังคงเปิดใช้ SCIM อยู่?

ทำไม่ได้จากภายใน ChatGPT เพียงอย่างเดียว สำหรับเวิร์กสเปซ ChatGPT ที่ SCIM จัดการอยู่ ผู้ให้บริการตัวตน (IdP) ของคุณคือแหล่งข้อมูลหลักสำหรับสิทธิ์การเข้าถึงของผู้ใช้ หากผู้ใช้ยังคงถูกกำหนดให้กับแอปพลิเคชัน ChatGPT หรือกับกลุ่มที่ provision ผ่าน SCIM ใน IdP ของคุณ การลบผู้ใช้ออกจากเวิร์กสเปซด้วยตนเองอาจมีผลเพียงชั่วคราว ผู้ใช้อาจถูกเพิ่มกลับมาในการซิงค์ SCIM ครั้งถัดไปหรือการซิงค์ใหม่ด้วยตนเอง

หากต้องการป้องกันการเข้าถึงชั่วคราวโดยยังคงเปิดใช้ SCIM สำหรับส่วนที่เหลือของเวิร์กสเปซ ให้อัปเดตสิทธิ์เข้าถึงของผู้ใช้ใน IdP ของคุณ วิธีที่เชื่อถือได้มากที่สุดคือการลบผู้ใช้ออกจากการกำหนดแอป ChatGPT หรือจากกลุ่ม provisioning ที่ให้สิทธิ์เข้าถึง เมื่อคุณพร้อมจะคืนสิทธิ์เข้าถึง ให้เพิ่มผู้ใช้กลับใน IdP ของคุณ แล้ว SCIM จะ provision ผู้ใช้อีกครั้ง

หมายเหตุ: ขึ้นอยู่กับ IdP ของคุณ การระงับหรือปิดใช้งานบัญชีผู้ใช้อาจไม่ลบการกำหนดแอป ChatGPT หากการกำหนดยังคงใช้งานอยู่ ผู้ใช้อาจยังถูก provision กลับมาอีกได้ กลุ่ม “no permissions” ภายใน ChatGPT ก็ไม่ใช่สิ่งทดแทนที่เชื่อถือได้สำหรับการระงับการเข้าถึงเช่นกัน

API Platform

Image

จะเกิดอะไรขึ้นเมื่อผู้ใช้ API Platform ได้รับเชิญโดย SCIM?

เมื่อมีการ provision ผู้ใช้โดย SCIM ผู้ใช้จะได้รับคำเชิญไปยังองค์กร Platform ผู้ใช้ที่ถูก provision ต้องยอมรับคำเชิญหรือเข้าสู่ระบบอีกครั้งเพื่อเป็นสมาชิกขององค์กร หากผู้ใช้ไม่ยอมรับคำเชิญ ผู้ใช้จะแสดงเป็น “Pending Invite” ในแท็บ Members ต่อไป

หากมีการ provision ผู้ใช้ด้วย SCIM และผู้ใช้ยังไม่ได้เป็นสมาชิกขององค์กร ผู้ใช้จะได้รับอีเมลแจ้งว่าตนได้รับเชิญเข้าองค์กร หากผู้ใช้อยู่ในองค์กรอยู่แล้วและต่อมาถูกจัดการโดย SCIM ผู้ใช้จะไม่ได้รับอีเมล

ฉันจะทราบได้อย่างไรว่าผู้ใช้ใดถูกเพิ่มผ่าน SCIM?

ในส่วนOrganization Membersของการตั้งค่า Platform ของคุณ ผู้ใช้หรือคำเชิญแต่ละรายการจะมีป้ายถัดจากชื่อเพื่อระบุว่าถูกเพิ่มผ่าน SCIM หรือไม่

ฉันสามารถอัปเดตอะไรให้ผู้ใช้ของฉันผ่าน SCIM ได้บ้าง?

ขณะนี้เรารองรับการซิงค์การอัปเดตชื่อจากผู้ให้บริการตัวตน (IdP) ของคุณ โปรดทราบว่าหากผู้ใช้เป็นสมาชิกของหลายองค์กร การเปลี่ยนชื่อใดๆ จะถูกนำไปใช้กับทั้งหมด ผู้ใช้ยังสามารถอัปเดตชื่อของตนเองด้วยตนเองได้ทุกเมื่อ

ฉันสามารถเปิดใช้ Groups กับการผสานรวม API Platform SCIM ของฉันได้หรือไม่?

ได้ กลุ่มสามารถซิงค์จากผู้ให้บริการตัวตน (IdP) ของคุณผ่าน SCIM ซึ่งช่วยให้การเป็นสมาชิกเป็นปัจจุบันโดยอัตโนมัติ จากนั้นคุณสามารถกำหนดบทบาทให้กับกลุ่มเหล่านั้นภายใน OpenAI Platform ได้

บทความนี้มีประโยชน์หรือไม่