Bu belgede ele alınan temel kavramlara aşina olmak için lütfen “SSO (çoklu oturum açma) Genel Bakış” sayfamızı inceleyin.
Alan adlarınızı doğrulamadan önce birkaç farklı soruyu değerlendirmeniz önemlidir:
Yeni kullanıcılara davetleri nasıl sağlamak istiyorsunuz?
Mevcut tüketici (kişisel/Plus/Pro) kullanıcılarını nasıl yönetmek istiyorsunuz?
Kullanıcı oturum açma akışınızın nasıl olmasını istiyorsunuz?
İhtiyaçlarınıza en uygun seçeneği belirlediğinizden emin olmanıza yardımcı olmak için bu soruların her birini daha ayrıntılı inceleyeceğiz.
Yeni Kullanıcıları Davet Etme
Kullanıcılara davet sağlamak için şu anda dört farklı yöntem sunuyoruz:
Davet e-postalarının aktif olarak gönderildiği durumlar ile davetin arka ucumuzda kullanıcının e-postasıyla sessizce ilişkilendirildiği durumlar arasında ayrım yaptığımızı belirtmekte fayda var.
Davet e-postaları şu durumlarda aktif olarak gönderilir:
Yeni bir kullanıcı SCIM üzerinden ilk kez davet edildiğinde.
Bir kullanıcı ChatGPT veya API Platform’dan doğrudan davet edildiğinde.
Davetler şu durumlarda sessizce ilişkilendirilir:
Bir SCIM kullanıcısı IdP grubunuzdan kaldırılıp ardından yeniden eklendiğinde.
Otomatik Hesap Oluşturma geçerli olduğunda.
İkinci durumda kullanıcılar davetleri gelen kutularında görmez, ancak oturum açmayı denediklerinde yine de ilgili çalışma alanına/kuruluşa doğru şekilde yönlendirilirler.
SCIM
SCIM hem ChatGPT hem de API Platform üzerinde kullanılabilir. SCIM, kimlik sağlayıcılarının (ör. Okta, Entra ID vb.) kullanıcı kimliği verilerini OpenAI ile değiş tokuş etmesini sağlar; böylece kuruluş değişikliklerine göre davetlerin sağlanması (ve kullanıcı hesaplarının devre dışı bırakılması) otomatikleştirilir.
SCIM de IdP’niz üzerinden yapılandırılsa da SSO (çoklu oturum açma) özelliğinden bağımsız olarak kurulabilir. Bu nedenle alan adı doğrulaması/SSO (çoklu oturum açma), SCIM için gereksinim değildir.
Hem SCIM hem de SSO (çoklu oturum açma) kullanmaya karar verirseniz, yapılması gereken önemli ayrım şudur:
SCIM yalnızca davetleri sağlar
SSO (çoklu oturum açma), kimlik doğrulamayı ve kullanıcı oluşturmayı yönetir
SCIM’i genel kullanıcı yönetimi için en güçlü ve ölçeklenebilir çözüm olarak değerlendiriyoruz. İdeal uygulamanıza bağlı olarak, hem ChatGPT hem de API Platform genelinde dağıtım yapıyorsanız genellikle en iyi uygulama olarak aşağıdaki mimariyi öneririz:
Bu kurulumla hem davetleri hem de erişimi (ChatGPT ve API Platform’a) ayrı ayrı kolayca yönetebilirsiniz. Bu kurulumun ek avantajı, gerekli değişikliklerin yönetim ekipleriniz tarafından doğrudan IdP’nizde merkezi olarak yapılabilmesidir.
SCIM’i birden fazla uygulamada (ör. ChatGPT, API Platform veya diğer hesaplar) uyguluyorsanız SCIM Uygulamalarınız benzersiz olmalıdır. Hedef kullanıcı tabanınız aynı olsa bile her SCIM uygulamasının IdP’nizde benzersiz bir uygulamaya referans vermesi önemle önerilir.
Bu gereksinimi karşılamazsanız, sonuçta geçersiz üyeliklere yol açabilecek tutarsızlık sorunları ortaya çıkabilir.
ChatGPT veya API Platform’dan Doğrudan Davetler
Yöneticiler, ilgili ChatGPT ve Platform “Üyeler” sayfalarından kullanıcıları e-posta ile doğrudan davet edebilir. ChatGPT’de bu yöntem, yüklenen bir CSV aracılığıyla toplu davetleri de destekler:
Genellikle ölçeklenebilir olmasa da, yeni bir çalışma alanında/kuruluşta başlangıç yaparken çoğu zaman doğrudan davetleri kullanmanızı öneririz. SCIM’den farklı olarak, davetlerin kullanıcı gelen kutularına ulaşmasında olası bir gecikme yoktur; bu nedenle hızlı erişim sağlama, izinleri değiştirme ve genel testler için en etkili seçenektir.
Ayrıca, ileride istediğiniz zaman SCIM’i etkinleştirip mevcut kullanıcılarınızı SCIM uygulamasının altına yerleştirebilirsiniz. Bu nedenle, özellikle istenmedikçe doğrudan davet edilen kullanıcıların gelecekteki otomasyondan hariç kalacağına dair bir endişe yoktur.
Otomatik Hesap Oluşturma (AAC)
Diğer seçeneklerin aksine AAC yalnızca ChatGPT’nin Kimlik sayfasında kullanılabilir ve önce SSO (çoklu oturum açma) özelliğinin etkinleştirilmiş olmasını gerektirir:
Yukarıda gösterildiği gibi AAC, doğrulanmış bir e-posta alan adıyla kaydolan veya oturum açan kullanıcıların Enterprise çalışma alanınıza otomatik olarak eklenmesini garanti eder. Kullanıcılar davet e-postası almaz ve süreç tamamen otomatiktir. Bunun artıları ve eksileri vardır.
Politikanız, doğrulanmış alan adınıza sahip tüm kullanıcılara açık kapı erişimi sağlamaksa AAC, bir SCIM uygulamasını yapılandırma ve yönetmenin ek yükünü ortadan kaldıran harika bir seçenektir.
Ancak kullanıcı erişimi için daha sıkı, onay temelli bir yaklaşım gerekiyorsa AAC ideal değildir.
⚠️ UYARI ⚠️
AAC’yi etkinleştirmenin, alan adınız altındaki tüm tüketici (kişisel/Plus/Pro) kullanıcılarını fiilen Enterprise çalışma alanınıza zorunlu olarak birleştireceğini akılda tutmak önemlidir. Bu konuda daha fazla bilgiyi aşağıdaki “Mevcut Kullanıcıları Yönetme” bölümünde bulabilirsiniz.
Kullanıcılar IdP erişim grubunuzun üyesi olmasalar ve SSO (çoklu oturum açma) zorunluysa çalışma alanına başarıyla erişemeseler bile, bu senaryoda Enterprise hesabınızda yine de bir koltuk kullandıklarını unutmayın.
Bu nedenle çoğu durumda AAC yerine genellikle SCIM’i veya doğrudan davetleri öneririz. Olası kafa karışıklıklarını önlemek için, SCIM kullanmayı planlıyorsanız AAC’yi kapalı bırakmanızı öneririz.
API Platform Yönetici Davetleri Endpoint’i
API Platform’umuz, kullanıcıları API kuruluşunuza programatik olarak davet etmenizi sağlayan bir Invites Endpoint destekler.
SCIM’e kıyasla endpoint’in başlıca avantajı, davet edilen kullanıcının hangi proje(ler)e ait olacağını belirtmenize olanak tanımasıdır:
Bu, tek tek doğrudan davetlerin manuel iş yükünü gerektirmeden ek bir ayrıntı ve kontrol katmanı sağlar.
Mevcut Tüketici Kullanıcılarını Yönetme
Tüketici kullanıcıları, kişisel, Plus veya Pro aboneliği olan kullanıcılar olarak tanımlarız. Enterprise sözleşmenizden önce hesap oluşturmuş ve doğrulanmış alan adınızı kullanan mevcut tüketici kullanıcıların bulunması sık görülen bir durumdur. Alan adınızı doğrulamak ve SSO (çoklu oturum açma) özelliğini etkinleştirmek bu tüketici kullanıcılar üzerinde dolaylı etki yaratabileceğinden, istenen sonucu önceden belirlemek önemlidir.
ChatGPT Tüketici Kullanıcıları Üzerindeki Etki
ChatGPT tarafında tüketiciler üzerindeki etki büyük ölçüde iki faktöre bağlıdır:
Enterprise çalışma alanına davet edilecekler mi?
SSO (çoklu oturum açma) zorunlu olacak mı?
Ortaya çıkan davranış aşağıda görülebilir:
| Bekleyen Davet Var mı? | SSO (çoklu oturum açma) Zorunlu mu? | Sonuç |
|---|---|---|
| Evet | Evet | Tüketici kullanıcı hesapları Enterprise ile birleştirilmeye zorlanır ve kullanıcılar yalnızca SSO (çoklu oturum açma) ile oturum açabilir. |
| Evet | Hayır | Tüketici kullanıcı hesapları Enterprise ile birleştirilmeye zorlanır ve kullanıcılar SSO (çoklu oturum açma) veya sosyal oturum açma ile kimlik doğrulayabilir. |
| Hayır | Evet | Etkisi yok: Tüketici kullanıcılar parola veya sosyal kimlik doğrulama yoluyla kişisel çalışma alanlarına erişimi sürdürür. |
| Hayır | Hayır | Etkisi yok: Tüketici kullanıcılar parola veya sosyal kimlik doğrulama yoluyla kişisel çalışma alanlarına erişimi sürdürür. |
Amacınız nihayetinde tüm tüketici hesaplarını engellemekse, olası seçenekleri görüşmek için lütfen Hesap Direktörünüzle iletişime geçin.
Hesap Birleştirme
Tüketici hesabının bir Enterprise hesabıyla otomatik olarak birleştirilmesini tetiklemek için ön koşullar şunlardır:
Kullanıcının alan adı doğrulanmıştır.
Kullanıcı, alan adının doğrulandığı Enterprise çalışma alanına davet almıştır.
Not: AAC’yi etkinleştirdiyseniz, bu koşul doğrulanmış alan adınıza sahip tüm kullanıcılar için her zaman doğru olur.
Bu koşullar karşılandığında, kullanıcı ChatGPT’de bir sonraki oturum açışında veya sayfayı yenilediğinde şu modalı görmelidir:
Görselde vurgulandığı gibi, birleştirme öncesinde mevcut Plus veya Pro abonelikleri için otomatik olarak geri ödeme yaparız. Kullanıcılar mevcut sohbet geçmişlerini ve GPT’lerini aktarma veya sohbet geçmişlerini e-posta yoluyla dışa aktarıp Enterprise çalışma alanlarını “temiz bir başlangıç” olarak başlatma seçeneğine sahip olur.
Tüketici hesabı birleştirildikten sonra geri yüklenemez. Kullanıcılarınız “Mevcut sohbet geçmişini ve GPT’leri aktar” seçeneğini seçtiği hâlde bunun Enterprise çalışma alanlarına yansımadığını gördüyse lütfen Destek ile iletişime geçin.
API Platform Tüketici Kullanıcıları Üzerindeki Etki
Platform’da SSO (çoklu oturum açma) hâlâ alan adı tabanlı olduğundan (SSO (çoklu oturum açma) özelliğinin etkinleştirildiği çalışma alanına özgü olduğu ChatGPT’nin aksine), alan adınızı doğrulayıp herhangi bir kuruluşta SSO (çoklu oturum açma) özelliğini etkinleştirdiğiniz anda tüketici kullanıcılarınız etkilenir.
Tüketici kullanıcılar parolayla kimlik doğrulama yeteneğini kaybeder; çünkü alan adı eşleşmesini belirleyip onları IdP’nize yönlendiririz. IdP’nizin üyesiyse başarılı şekilde kimlik doğrulayabilirler. Alternatif olarak, kendileri için kullanılabiliyorsa sosyal OAuth seçeneğiyle oturum açabilirler. Aksi hâlde, onları tüketici hesaplarının dışında bırakmış olursunuz.
Bu iş akışına ilişkin daha ayrıntılı bir kılavuz için Kullanıcı Oturum Açma Akışı bölümüne bakın.
Önerilen Kimlik ve Sağlama Modelleri
Kimlik doğrulama ve davet sağlama ile bağlantılı temel davranışı ortaya koyduğumuza göre, Enterprise kullanıcıları için mevcut daha yaygın uygulama modellerinden bazılarını incelemek faydalı olabilir:
Kullanıcı Oturum Açma Akışı
Bekleyen davetlerin ve SSO (çoklu oturum açma) zorunluluğunun etkisini daha önce ele aldık; bu bölüm, bir kullanıcı oturum açmak için e-posta adresini girdiğinde gerçekleştirdiğimiz beklenen akışı/kontrolleri görselleştirmenize yardımcı olmak içindir.
ChatGPT Oturum Açma Akışı
Not: Bu diyagram, sosyal yöntemle veya Tile URL üzerinden yapılan oturum açma denemelerini kapsamaz.
API Platform Oturum Açma Akışı
Not: Bu diyagram, sosyal yöntemle veya Tile URL üzerinden yapılan oturum açma denemelerini kapsamaz.
Sonraki Adımlar
İdeal uygulamanız hakkında fikir edindiğinize göre, SCIM veya SSO (çoklu oturum açma) özelliğini etkinleştirmek için ilgili belgeleri izleyebilirsiniz: