OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

SSO Genel Bakış

SSO’ya genel bakış ve ChatGPT ile Platform genelinde nasıl etkileşime girdiği

Güncellenme zamanı: 10 days ago

Amaç

Bu kılavuz, ChatGPT veya Platform hesaplarınızda SSO yapılandırmadan önce değerlendirilmesi gereken gerekli bilgileri Yöneticilere ve BT ekiplerine sunmayı amaçlar. SSO, Business, Enterprise ve Edu müşterileri için kullanılabilir.

Arka plan mimarisi ve terminoloji

SSO şu anda hem ChatGPT hem de API Platformu için SAML kimlik doğrulaması üzerinden desteklenmektedir.

  • Çalışma alanı, bir ChatGPT örneğini ifade eder

  • Kuruluş, bir API Platformu örneğini ifade eder

  • Kimlik Sağlayıcı (IdP), dijital kimliği yönetmek için kullandığınız hizmeti ifade eder. SAML destekleyen tüm IdP'ler üzerinden bağlantıları destekliyoruz. Bağlandığımız en yaygın IdP'lerden bazıları şunlardır:

    • Okta

    • Azure Active Directory/Entra ID

    • Google Workspace

    • Duo

Desteklenen IdP'lerin tam listesi için lütfen WorkOS'un Entegrasyonlar Sayfası'na bakın. Bu sayfadaki SAML veya OIDC üzerinden bağlanabilen tüm üçüncü taraf entegrasyonlarını destekliyoruz.

Şu anda her ChatGPT çalışma alanının ona bağlı karşılık gelen bir Platform kuruluşu vardır. Bu, Enterprise Platform "Genel" sayfanızda bulduğunuz Kuruluş Kimliği'nin (org-id), Enterprise ChatGPT çalışma alanınıza bağlı Kuruluş Kimliği (org-id) ile aynı olduğu anlamına gelir. Sonuç olarak, çalışma alanınız ve kuruluşunuz aynı kimlik doğrulama katmanını paylaşır:

Diagram of an SSO identity platform connecting through OpenAI's authentication layer to ChatGPT Enterprise and OpenAI API

Bu mimarinin sonucu olarak dikkat edilmesi gereken birkaç önemli nokta vardır:

  1. Tek bir Kuruluş Kimliği (org-id) yalnızca tek bir IdP yapılandırmasını destekleyebilir.

  2. Alan adı doğrulamaları ve SAML SSO ayarları ChatGPT ile API Platformu arasında paylaşılır.

  3. SSO'nun ChatGPT ve API Platformu için ayrı ayrı etkinleştirilmesi gerekir. Ancak birinde yapılandırdıktan sonra, diğerinde "kurulum" büyük ölçüde anahtarı açmak ve istenirse IdP'nize bir yer imi uygulaması eklemekten ibarettir.

SSO'ya başlarken

Hesabınızda SSO yapılandırmadan önce, OpenAI'nin SSO işleviyle ilgili bazı temel kavramları anlamanız önemlidir.

Genel kimlik terminolojisi

Sağlama
OpenAI, kullanıcılar bağlamında sağlamadan söz ettiğinde, özellikle davetlerin sağlanmasını kasteder. Kullanıcı hesaplarının oluşturulmasının sağlanmasını doğrudan desteklemiyoruz. Davetler şu yollarla sağlanabilir:

  1. SCIM (hem ChatGPT SCIM Entegrasyonu hem de API Platformu SCIM Entegrasyonu tarafından desteklenir)

  2. ChatGPT veya API Platformu'nun "Üyeler" sayfası

  3. Otomatik Hesap Oluşturma

  4. Invites API

Davetlerin sağlanması, SSO'nun gerçekleştirdiği kimlik doğrulamadan bağımsız bir adımdır.

Kimlik doğrulama – “Söylediğiniz kişi siz misiniz?””

Örnek: Bir IdP, oturum açarken söyledikleri kişi olduklarını bilmemiz için bir kullanıcıyı hizmetimizde doğrular.

Yetkilendirme – “Ne yapmanıza veya görmenize izin var?””

Örnek: IdP'niz sizi doğruladıktan sonra, hangi ChatGPT çalışma alanlarının üyesi olduğunuzu belirleriz.

OpenAI SSO Ayarlarını tanıma

Alan Adı Doğrulaması
Bu, SSO ve Otomatik Hesap Oluşturma'yı etkinleştirmenin ön koşuludur. Temelde, “Bu alan adı size mi ait?””

  1. chatgpt.com veya platform.openai.com üzerinden oturum açarken, doğrulanmış bir alan adı, SSO da kurulmuşsa kullanıcının parola sayfamıza mı yoksa IdP'sine mi yönlendirileceğini belirler

  2. Çalışma alanınızda bir alan adı doğrulandıktan sonra, o alan adından bir e-postayla çalışma alanına davet edilen tüm kullanıcılardan bir sonraki oturum açışlarında kişisel hesaplarını birleştirmeleri istenir.

  3. ChatGPT kimlik doğrulaması alan adı VE çalışma alanı temellidir - bir alan adı doğrulandığında ve çalışma alanında SSO etkinleştirildiğinde, yalnızca bu çalışma alanında olup alan adını paylaşan kullanıcılar SSO'ya yönlendirilir. Alan adını paylaşan ancak Çalışma Alanının parçası OLMAYAN kullanıcılar (yani alan adınızdaki Free, Plus, Pro veya Team hesap kullanıcıları) e-posta/parola ya da sosyal giriş ile oturum açmaya devam eder.

  4. Platform kimlik doğrulaması alan adı temellidir -- bir alan adı doğrulanıp SSO etkinleştirildiğinde, bu alan adındaki tüm Platform kullanıcıları parola ile oturum açma olanağını kaybeder. Daha fazla ayrıntı için aşağıdaki "ChatGPT ve API Platformunda Alan Adı Doğrulaması" bölümüne bakın.

  5. Alt alan adları, üst düzey alan adlarından ayrı olarak doğrulanmalıdır

Alan adı doğrulamanızı başarıyla işleyebilmemiz için TXT kaydınızın DNS sorgusu üzerinden okunabilir olması gerekir.

(Yalnızca ChatGPT) Otomatik Hesap Oluşturma (AAC)
Bir ChatGPT çalışma alanında etkinleştirildiğinde, e-postası doğrulanmış alan adlarıyla eşleşen yeni bir kullanıcı kaydolduğunda Enterprise çalışma alanına otomatik olarak davet alır. SCIM kullanıyorsanız AAC'yi etkinleştirmenizi önermiyoruz.

(Yalnızca ChatGPT) Harici Alan Adı Davetlerine İzin Ver
Bu ayar, doğrulanmamış alan adlarına sahip kullanıcıların çalışma alanına davet edilip edilemeyeceğini kontrol eder. Harici alan adlarından gelen kullanıcıların SSO üzerinden oturum açması gerekmez; çünkü SSO ayarları yalnızca doğrulanmış alan adına ait kullanıcılar için geçerlidir.

SSO'yu etkinleştir
Bu ayar, yapılandırılmış SSO ayarlarınızın çalışma alanına ve/veya kuruluşa uygulanıp uygulanmayacağını belirler.

SSO'yu zorunlu kıl

Devre dışı bırakıldığında bu ayar, doğrulanmış alan adına sahip kullanıcıların SSO ile veya sosyal girişle oturum açma arasında seçim yapmasına izin verir.

Global Yöneticiler, Yönetici Konsolundaki SSO Yönet sayfasından hem ChatGPT hem de API Platformu için SSO'yu Zorunlu Yap ayarını Gerekli olarak belirleyebilir. Etkinleştirildiğinde bu ayar, doğrulanmış alan adına sahip kullanıcıların SSO etkin çalışma alanı veya kuruluşa yalnızca SSO üzerinden giriş yapabilmesini sağlar. Parola ve sosyal kimlik doğrulama artık çalışma alanı/kuruluş için geçerli değildir; ancak alan adlarının doğrulanmadığı diğer çalışma alanları/kuruluşlarda kullanılmaya devam edilebilir.

ChatGPT ve API Platformunda Alan Adı Doğrulaması

Daha önce belirtildiği gibi, alan adı doğrulaması paylaşılan ChatGPT ve Platform örnekleri genelinde uygulanır. Ancak SSO etkinse, alan adı doğrulamasının ChatGPT ve Platform oturum açmalarını nasıl etkilediği arasında kritik bir fark vardır:

API Platform’da SSO, tamamen etki alanı tabanlıdır. Bu, bir etki alanı herhangi bir kuruluşta doğrulanıp SSO etkinleştirildiğinde, bu etki alanına sahip TÜM kullanıcıların parolayla oturum açma yetisini kaybedeceği anlamına gelir. Sosyal kimlik doğrulama yöntemleri yoksa, IdP erişim grubuna ait olmadıkları sürece ilgili kuruluşlarına erişemezler.

Buna karşılık, ChatGPT tarafında yalnızca etki alanının doğrulandığı çalışma alanına ait kullanıcılar etkilenir. IdP’nin erişim grubunda olmayan kullanıcılar, sonraki bölümde açıklanan yöntemleri kullanarak çalışma alanlarında oturum açmaya devam edebilir.

Kullanıcılarınız için oturum açma deneyimi

OpenAI üç farklı kimlik doğrulama yöntemini destekler:

  1. Kullanıcı adı + Parola

  2. Microsoft/Google/Apple üzerinden Sosyal Kimlik Doğrulama

  3. SSO

Davranışın, kullanıcının ChatGPT'ye mi yoksa API Platformuna mı giriş yaptığına, alan adının doğrulanıp doğrulanmadığına ve ilgili çalışma alanı/kuruluşlarında SSO'nun zorunlu tutulup tutulmadığına göre değişeceğini unutmayın.

SP Tarafından Başlatılan Giriş

Tüm kullanıcılar oturum açmak için doğrudan chatgpt.com veya platform.openai.com adresine gidebilir. Bu seçenek kullanıldığında, farklı kimlik doğrulama yöntemleri aşağıda gösterildiği gibi tetiklenebilir:

Diagram of login methods grouped into Password, SSO with SAML, and Social providers like Google, Microsoft, and Apple

Kullanıcı, alan adı için SSO'nun etkinleştirildiği bir çalışma alanı dahil olmak üzere birden fazla çalışma alanına aitse, hangi çalışma alanında oturum açacağını seçmesi istenir.

ChatGPT SP Tarafından Başlatılan Giriş

Girilen e-postanın alan adının doğrulandığı bir çalışma alanına ait olduğunu tespit edersek, kullanıcıyı kimlik doğrulaması için IdP'sine yönlendiririz. Aksi halde kullanıcı, parolasını girerek oturum açmaya yönlendirilir.

Kullanıcı, alan adı için SSO'nun etkinleştirildiği en az bir çalışma alanı dahil olmak üzere birden fazla çalışma alanına aitse, oturum açmak için hangi yöntemi kullanacağını seçmesi istenir:

ChatGPT sign-in screen with two SSO workspace options plus Google, Microsoft, Apple, and password login

Not: Belirli bir çalışma alanı için “Enforce SSO” etkinleştirildiyse doğrulanmış etki alan(lar)ına sahip kullanıcılar yalnızca SSO üzerinden oturum açabilir. Sosyal ve parola kimlik doğrulaması kullanılamaz.

Platform SP Tarafından Başlatılan Giriş

Daha önce belirtildiği gibi, doğrulanmış alan adına sahip bir kullanıcı Platform giriş sayfasında e-postasını girdiğinde, kimlik doğrulaması için her zaman IdP'sine yönlendirilir.

Bu nedenle Platform için SSO'yu etkinleştirmeden önce konuyu iyi anlamanız kritik önem taşır. Aksi takdirde, kişisel hesaplardaki Platform kullanıcılarının erişimini yanlışlıkla engellemek çok kolaydır.

IdP Tarafından Başlatılan Giriş

İlgili kimlik sayfalarından SSO yapılandırılırken hem ChatGPT hem de API Platformu için sağlanan benzersiz bir Tile URL'si bulacaksınız:

Bu Tile URL'leri, kullanıcılarınızın tek tıklamayla otomatik olarak oturum açmasına/kimliğini doğrulamasına izin vermek için IdP'nizde yapılandırılabilir.

Sonraki Adımlar

Artık mimarimiz için iyi bir temeliniz olduğuna göre, kullanım durumunuz için ideal uygulamayı belirlemek üzere lütfen "İdeal Kullanıcı Yönetimi Kurulumunuzu Anlama" sayfamıza geçin. Bunun ardından, hesabınız içinde SSO ve SCIM'in nasıl yapılandırılacağını adım adım göstereceğiz.

Bu makale yararlı oldu mu?