Amaç
Bu kılavuz, ChatGPT veya Platform hesaplarınızda SSO (çoklu oturum açma) yapılandırmadan önce yöneticilere ve BT ekiplerine göz önünde bulundurmaları gereken bilgileri sunmayı amaçlar. SSO (çoklu oturum açma), Business, Enterprise ve Edu müşterileri için kullanılabilir.
Arka plan mimarisi ve terminoloji
SSO (çoklu oturum açma) şu anda hem ChatGPT hem de API Platformu için SAML kimlik doğrulaması üzerinden desteklenmektedir.
Çalışma alanı, bir ChatGPT örneğini ifade eder
Kuruluş, bir API Platformu örneğini ifade eder
Kimlik Sağlayıcısı (IdP), dijital kimliği yönetmek için kullandığınız hizmeti ifade eder. SAML’i destekleyen tüm IdP’ler üzerinden bağlantıları destekliyoruz. Bağlandığımız en yaygın IdP’lerden bazıları şunlardır:
Okta
Azure Active Directory/Entra ID
Google Workspace
Duo
Desteklenen IdP’lerin tam listesi için lütfen WorkOS’un Entegrasyonlar Sayfasına başvurun. Bu sayfada SAML veya OIDC üzerinden bağlanabilen tüm üçüncü taraf entegrasyonlarını destekliyoruz.
Şu anda her ChatGPT çalışma alanının kendisine bağlı bir Platform kuruluşu vardır. Bu, Enterprise Platform “Genel” sayfanızda bulduğunuz Kuruluş Kimliği’nin (org-id), Enterprise ChatGPT çalışma alanınıza bağlı Kuruluş Kimliği (org-id) ile aynı olduğu anlamına gelir. Sonuç olarak, çalışma alanınız ve kuruluşunuz aynı kimlik doğrulama katmanını paylaşır:
Bu mimarinin sonucu olarak dikkat edilmesi gereken birkaç önemli nokta vardır:
Tek bir Kuruluş Kimliği (org-id) yalnızca tek bir IdP yapılandırmasını destekleyebilir.
Alan adı doğrulamaları ve SAML SSO (çoklu oturum açma) ayarları ChatGPT ile API Platformu arasında paylaşılır.
SSO’nun (çoklu oturum açma) ChatGPT ve API Platformu’nda ayrı ayrı etkinleştirilmesi gerekir. Ancak birinde yapılandırdıktan sonra, diğerindeki “kurulum” büyük ölçüde yalnızca anahtarı açmaktan ve istenirse IdP’nize bir yer imi uygulaması eklemekten ibarettir.
SSO (çoklu oturum açma) ile başlama
Hesabınızda SSO (çoklu oturum açma) yapılandırmadan önce, OpenAI’nin SSO (çoklu oturum açma) işleviyle ilgili bazı temel kavramları anlamak önemlidir.
Genel kimlik terminolojisi
Sağlama OpenAI kullanıcılar bağlamında sağlamadan söz ettiğinde, özellikle davetlerin sağlanmasını kastediyoruz. Kullanıcı hesaplarının oluşturulmasının doğrudan sağlanmasını desteklemiyoruz. Davetler şu yollarla sağlanabilir:
SCIM (hem ChatGPT SCIM Entegrasyonu hem de API Platformu SCIM Entegrasyonu kapsamında desteklenir)
ChatGPT veya API Platformu “Üyeler” sayfası
Otomatik Hesap Oluşturma
Davetler API’si
Davetlerin sağlanması, SSO (çoklu oturum açma) tarafından gerçekleştirilen kimlik doğrulamadan bağımsız bir adımdır.
Kimlik doğrulama – “Söylediğiniz kişi misiniz?”
Örnek: Bir IdP, kullanıcının hizmetimizde kimliğini doğrular; böylece oturum açarken söylediği kişi olduğunu biliriz.
Yetkilendirme – “Neleri yapmanıza veya görmenize izin var?”
Örnek: IdP’niz kimliğinizi doğruladıktan sonra, hangi ChatGPT çalışma alanlarının üyesi olduğunuzu belirleriz.
OpenAI SSO (çoklu oturum açma) Ayarlarını tanıma
Alan Adı Doğrulaması Bu, SSO (çoklu oturum açma) ve Otomatik Hesap Oluşturma’yı etkinleştirmek için ön koşuldur. Temel olarak, “Bu alan adı size mi ait?”
chatgpt.com veya platform.openai.com üzerinden oturum açarken, doğrulanmış bir alan adı, SSO (çoklu oturum açma) da ayarlanmışsa kullanıcının parola sayfamıza mı yoksa IdP’sine mi yönlendirileceğini belirler
Çalışma alanınızda bir alan adı doğrulandığında, o alan adına ait e-postayla çalışma alanına davet edilen tüm kullanıcılardan bir sonraki oturum açışlarında kişisel hesaplarını birleştirmeleri istenir.
ChatGPT kimlik doğrulaması hem alan adına HEM de çalışma alanına dayanır: Bir alan adı doğrulanmış ve çalışma alanında SSO (çoklu oturum açma) etkinleştirilmişse, yalnızca o çalışma alanında bulunan ve alan adını paylaşan kullanıcılar SSO’ya (çoklu oturum açma) yönlendirilir. Alan adını paylaşan ancak Çalışma Alanının parçası OLMAYAN kullanıcılar (yani alan adınızdaki Free, Plus, Pro veya Team hesap kullanıcıları), e-posta/parola ya da Sosyal yöntemle oturum açmaya devam eder.
Platform kimlik doğrulaması alan adına dayanır: Bir alan adı doğrulanıp SSO (çoklu oturum açma) etkinleştirildiğinde, bu alan adı altındaki tüm Platform kullanıcıları parolayla oturum açma olanağını kaybeder. Daha fazla ayrıntı için aşağıdaki “ChatGPT ve API Platformu’nda Alan Adı Doğrulaması” bölümüne bakın.
Alt alan adları, üst düzey alan adlarından ayrı olarak doğrulanmalıdır
Alan adı doğrulamanızı başarıyla işleyebilmemiz için TXT kaydınızın DNS aramasıyla okunabilir olması gerekir.
(Yalnızca ChatGPT) Otomatik Hesap Oluşturma (AAC) Bir ChatGPT çalışma alanında etkinleştirildiğinde, e-postası doğrulanmış alan adlarıyla eşleşen yeni bir kullanıcı kaydolduğunda Enterprise çalışma alanına otomatik olarak davet alır. SCIM kullanıyorsanız AAC’yi etkinleştirmenizi önermiyoruz.
(Yalnızca ChatGPT) Harici Alan Adı Davetlerine İzin Ver Bu ayar, doğrulanmamış alan adlarına sahip kullanıcıların çalışma alanına davet edilip edilemeyeceğini kontrol eder. SSO (çoklu oturum açma) ayarları yalnızca doğrulanmış alan adına ait kullanıcılara uygulandığından, harici alan adlarından gelen kullanıcıların SSO (çoklu oturum açma) üzerinden oturum açması gerekmez.
SSO’yu (çoklu oturum açma) Etkinleştir Bu ayar, yapılandırılmış SSO (çoklu oturum açma) ayarlarınızın çalışma alanı ve/veya kuruluşa uygulanıp uygulanmayacağını belirler.
SSO (çoklu oturum açma) Kullanımını Zorunlu Kıl
Devre dışı bırakıldığında bu ayar, doğrulanmış alan adına sahip kullanıcıların SSO (çoklu oturum açma) veya sosyal oturum açma ile giriş yapma seçenekleri arasından seçim yapmasına izin verir.
Global Yöneticiler, Yönetici Konsolu’ndaki SSO’yu Yönet sayfasından hem ChatGPT hem de API Platformu için SSO (çoklu oturum açma) Kullanımını Zorunlu Kıl ayarını Gerekli olarak belirleyebilir. Etkinleştirildiğinde bu ayar, doğrulanmış alan adına sahip kullanıcıların SSO (çoklu oturum açma) etkin çalışma alanına veya kuruluşa yalnızca SSO (çoklu oturum açma) üzerinden oturum açabilmesini sağlar. Parola ve sosyal kimlik doğrulama artık çalışma alanı/kuruluş için geçerli değildir, ancak alan adlarının doğrulanmadığı diğer çalışma alanlarında/kuruluşlarda kullanılmaya devam edebilir.
ChatGPT ve API Platformu’nda Alan Adı Doğrulaması
Daha önce ele alındığı gibi, alan adı doğrulaması paylaşılan ChatGPT ve Platform örnekleri genelinde uygulanır. Ancak SSO (çoklu oturum açma) etkinleştirilmişse, alan adı doğrulamasının ChatGPT ve Platform oturum açmalarını nasıl etkilediği konusunda kritik bir fark vardır:
API Platformu’nda SSO (çoklu oturum açma) tamamen alan adına dayanır. Bu, bir alan adı herhangi bir kuruluşta doğrulanıp SSO (çoklu oturum açma) etkinleştirildiğinde, o alan adına sahip TÜM kullanıcıların parolayla oturum açma olanağını kaybedeceği anlamına gelir. Sosyal kimlik doğrulama yöntemleri yoksa, IdP erişim grubuna dahil olmadıkları sürece ilgili kuruluşlarına erişimleri kilitlenir.
Buna karşılık ChatGPT tarafında yalnızca alan adının doğrulandığı çalışma alanına ait kullanıcılar etkilenir. IdP’nin erişim grubunda olmayan kullanıcılar, bir sonraki bölümde ele alınan yöntemlerle çalışma alanlarında oturum açmaya devam edebilir.
Kullanıcılarınızın oturum açma deneyimi
OpenAI üç farklı kimlik doğrulama yöntemini destekler:
Kullanıcı adı + Parola
Microsoft/Google/Apple üzerinden sosyal kimlik doğrulama
SSO (çoklu oturum açma)
Davranışın; kullanıcının ChatGPT’ye mi yoksa API Platformu’na mı oturum açtığına, alan adının doğrulanıp doğrulanmadığına ve ilgili çalışma alanlarında/kuruluşlarında SSO (çoklu oturum açma) zorunlu kılınıp kılınmadığına göre değişeceğini unutmayın.
SP Başlatmalı Oturum Açma
Tüm kullanıcılar oturum açmak için doğrudan chatgpt.com veya platform.openai.com adresine gidebilir. Bu seçenek kullanıldığında farklı kimlik doğrulama yöntemleri aşağıda gösterildiği şekilde tetiklenebilir:
Kullanıcı birden fazla çalışma alanına aitse ve bunlardan birinde alan adı için SSO (çoklu oturum açma) etkinleştirilmişse, hangi çalışma alanında oturum açacağını seçmesi istenir.
ChatGPT SP Başlatmalı Oturum Açma
Girilen e-postanın, alan adı doğrulanmış bir çalışma alanına ait olduğunu tespit edersek, kullanıcıyı kimlik doğrulaması için IdP’sine yönlendiririz. Aksi takdirde kullanıcı, parolasını girerek oturum açmaya yönlendirilir.
Kullanıcı birden fazla çalışma alanına aitse ve bunlardan en az birinde alan adı için SSO (çoklu oturum açma) etkinleştirilmişse, oturum açmak için hangi yöntemi kullanacağını seçmesi istenir:
Not: Belirli bir çalışma alanı için “SSO (çoklu oturum açma) Kullanımını Zorunlu Kıl” etkinleştirildiyse, doğrulanmış alan adlarına sahip kullanıcılar yalnızca SSO (çoklu oturum açma) üzerinden oturum açabilir. Sosyal kimlik doğrulama ve parola ile kimlik doğrulama kullanılamaz.
Platform SP Başlatmalı Oturum Açma
Daha önce belirtildiği gibi, doğrulanmış alan adına sahip bir kullanıcı Platform oturum açma sayfasında e-postasını girdiğinde, kimlik doğrulaması için her zaman IdP’sine yönlendirilir.
Bu nedenle Platform için SSO (çoklu oturum açma) etkinleştirmeden önce konuyu tam olarak anladığınızdan emin olmanız kritik önem taşır. Aksi halde kişisel hesaplardaki Platform kullanıcılarının erişimini yanlışlıkla kilitlemek çok kolaydır.
IdP Başlatmalı Oturum Açma
İlgili kimlik sayfalarından SSO (çoklu oturum açma) yapılandırırken hem ChatGPT hem de API Platformu için sağlanan benzersiz bir Kutucuk URL’si görürsünüz:
ChatGPT: https://chatgpt.com/auth/login?sso=true&connection=conn_012abcdef
Platform: https://platform.openai.com/enterprise/conn_012abc/login
Bu Kutucuk URL’leri, kullanıcılarınızın tek tıklamayla otomatik olarak oturum açmasına/kimlik doğrulamasına olanak tanımak için IdP’nizde yapılandırılabilir.
Sonraki Adımlar
Artık mimarimiz hakkında iyi bir temele sahip olduğunuza göre, kullanım durumunuz için ideal uygulamayı belirlemek üzere lütfen “İdeal Kullanıcı Yönetimi Kurulumunuzu Anlama” sayfamıza geçin. Bunun ardından, hesabınızda SSO (çoklu oturum açma) ve SCIM yapılandırmasını nasıl yapacağınızı adım adım göstereceğiz.