Lütfen bu belgede ele alınan temel kavramlara aşina olmak için “SSO’ye Genel Bakış” sayfamızı inceleyin.
Alan adlarınızı doğrulamadan önce, birkaç farklı soruyu değerlendirmek önemlidir:
Yeni kullanıcılara davetleri nasıl sağlamak istersiniz?
Mevcut bireysel (kişisel/Plus/Pro) kullanıcıları nasıl ele almak istersiniz?
Kullanıcı giriş akışınızın nasıl görünmesini istersiniz?
İhtiyaçlarınıza en uygun seçeneği seçtiğinizden emin olmanıza yardımcı olmak için bu soruların her birine daha ayrıntılı bakacağız.
Yeni Kullanıcıları Davet Etme
Şu anda kullanıcılara davet sağlamanın dört farklı yöntemini sunuyoruz:
Davet e-postalarının etkin olarak gönderildiği durumlarla aşağıdakiler arasında ayrım yaptığımızı belirtmekte fayda var:
Yeni bir kullanıcıya ilk kez SCIM üzerinden davet gönderilmesi
VEYA uygulama içinden doğrudan davetler
Ve bir davetin arka uç sistemimizde sessizce kullanıcının e-postasıyla ilişkilendirildiği durumlar:
Bir SCIM kullanıcısı IdP grubunuzdan çıkarıldı ve sonra yeniden eklendi
Otomatik Hesap Oluşturma
İkinci durumda, kullanıcılar davetleri gelen kutularında görmez; ancak giriş yapmaya çalıştıklarında ilgili çalışma alanına/kuruluşa yine doğru şekilde yönlendirilirler.
SCIM
SCIM hem ChatGPT hem de API Platformu içinde kullanılabilir. SCIM, kimlik sağlayıcılarının (ör. Okta, Entra ID vb.) OpenAI ile kullanıcı kimlik verilerini alışveriş etmesine olanak tanır ve kurumsal değişikliklere göre kullanıcı davetlerinin sağlanmasını (ve kullanıcı hesaplarının kullanımdan kaldırılmasını) otomatikleştirir.
SCIM de IdP’niz üzerinden yapılandırılsa da SSO’dan bağımsız olarak kurulabilir. Bu nedenle alan adı doğrulaması/SSO, SCIM için gereklilik değildir.
Hem SCIM hem de SSO kullanmaya karar verirseniz, yapılması gereken önemli ayrım şudur:
SCIM yalnızca davetleri sağlar
SSO kimlik doğrulamasını ve kullanıcı oluşturmayı yönetir
Genel kullanıcı yönetimi açısından SCIM’i en sağlam ve ölçeklenebilir çözüm olarak görüyoruz. İdeal uygulamanıza bağlı olarak, hem ChatGPT hem de API Platformu genelinde devreye alım yapıyorsanız genellikle aşağıdaki mimariyi en iyi uygulama olarak öneriyoruz:
Bu kurulumla hem davetleri hem de erişimi (ChatGPT ve API Platformuna) ayrı ayrı kolayca yönetebilirsiniz. Bu kurulumun ek avantajı, gerekli değişikliklerin yönetim ekipleriniz tarafından doğrudan IdP’nizde merkezi olarak yapılabilmesidir.
Birden fazla uygulamada (ör. ChatGPT, API Platformu veya diğer hesaplar) SCIM uyguluyorsanız, SCIM uygulamalarınız benzersiz olmalıdır. Hedef kullanıcı tabanınız aynı olsa bile, her SCIM uygulamasının IdP’nizde benzersiz bir uygulamaya başvurması önemle tavsiye edilir.
Bu gereksinimi karşılamazsanız, sonuçta geçersiz üyeliklere yol açan tutarsızlık sorunları ortaya çıkabilir.
ChatGPT veya API Platformundan Doğrudan Davetler
Yöneticiler, ilgili ChatGPT ve Platform “Üyeler” sayfalarından kullanıcılara e-posta ile doğrudan davet gönderebilir. ChatGPT’de bu yöntem ayrıca yüklenen bir CSV üzerinden toplu davetleri de destekler:
Genellikle ölçeklenebilir olmasa da, yeni bir çalışma alanında/kuruluşta başlarken doğrudan davetleri kullanmanızı sıkça öneririz. SCIM’den farklı olarak, davetlerin kullanıcıların gelen kutularına ulaşmasında olası bir gecikme yoktur; bu nedenle hızlı erişim sağlama, izinleri değiştirme ve genel testler için en etkili seçenektir.
Ayrıca, daha sonra her zaman SCIM’i etkinleştirebilir ve mevcut kullanıcılarınızı SCIM uygulaması altında gruplayabilirsiniz. Bu nedenle, özellikle istenmedikçe doğrudan davet edilen kullanıcıların gelecekteki otomasyondan dışlanacağı yönünde bir endişe yoktur.
Otomatik Hesap Oluşturma (AAC)
Diğer seçeneklerin aksine AAC yalnızca ChatGPT’nin Kimlik sayfasında kullanılabilir ve öncelikle SSO’nun etkinleştirilmiş olmasını gerektirir:
Yukarıda gösterildiği gibi, AAC; doğrulanmış bir e-posta alan adıyla kaydolan veya giriş yapan kullanıcıların Enterprise çalışma alanınıza otomatik olarak eklenmesini garanti eder. Kullanıcılar davet e-postası almaz ve süreç tamamen otomatikleştirilmiştir. Bunun avantajları ve dezavantajları vardır.
Politikanız, doğrulanmış alan adınıza sahip tüm kullanıcılara açık erişim vermekse, AAC; bir SCIM uygulamasını yapılandırma ve yönetmenin getirdiği ek yükten kaçınan harika bir seçenektir.
Ancak kullanıcı erişimi için daha sıkı, onaya dayalı bir yaklaşım gerekiyorsa AAC ideal değildir.
⚠️ UYARI ⚠️
AAC’yi etkinleştirmenin, alan adınız altındaki tüm bireysel (kişisel/Plus/Pro) kullanıcıları fiilen Enterprise çalışma alanınıza birleştirmeye zorlayacağını unutmamak önemlidir. Bununla ilgili daha fazla bilgiyi aşağıdaki “Mevcut Kullanıcıları Ele Alma” bölümünde bulabilirsiniz.
SSO zorunlu kılındığında kullanıcılar IdP erişim grubunuzun üyesi olmasalar ve çalışma alanına başarıyla erişemeseler bile, bu senaryoda yine de Enterprise hesabınızda bir lisans kaplarlar.
Bu nedenle, çoğu durumda AAC yerine genellikle SCIM’i veya doğrudan davetleri öneriyoruz. Olası kafa karışıklıklarını önlemeye yardımcı olmak için de SCIM kullanmayı planlıyorsanız AAC’yi kapalı bırakmanızı tavsiye ederiz.
API Platformu Yönetici Davetleri Uç Noktası
API Platformumuz, kullanıcıları API kuruluşunuza programatik olarak davet etmenizi sağlayan bir Davetler Uç Noktasını destekler.
SCIM ile karşılaştırıldığında, uç noktanın başlıca avantajı, davet edilen kullanıcının hangi projeye/projelere ait olması gerektiğini belirtmenize olanak tanımasıdır:
Bu, tek tek doğrudan davetlerin gerektirdiği manuel işi gerektirmeden ek bir ayrıntı düzeyi ve kontrol sağlar.
Mevcut Bireysel Kullanıcıları Ele Alma
Bireysel kullanıcıları, kişisel, Plus veya Pro aboneliğinde olanlar olarak tanımlıyoruz. Doğrulanmış alan adınızla, Enterprise sözleşmenizden önce hesap sahibi olmuş mevcut bireysel kullanıcılar bulunması sık görülen bir durumdur. Alan adınızı doğrulamak ve SSO’yu etkinleştirmek bu bireysel kullanıcılar üzerinde sonraki etkiler yaratabileceğinden, istenen sonucu önceden belirlemek önemlidir.
ChatGPT Bireysel Kullanıcıları Üzerindeki Etki
ChatGPT tarafında, bireysel kullanıcılar üzerindeki etki büyük ölçüde iki faktöre bağlıdır:
Enterprise çalışma alanına davet edilecekler mi?
AAC etkinse bu varsayılan olarak “Evet”tir
SSO’yu zorunlu kılacak mısınız?
Ortaya çıkan davranış aşağıda görülebilir:
| Bekleyen Davet? | SSO Zorunlu mu? | Sonuç |
| ✅ | ✅ | Bireysel kullanıcı hesapları Enterprise ile birleştirilmeye zorlanır ve yalnızca SSO ile giriş yapabilir |
| ✅ | ❌ | Bireysel kullanıcı hesapları Enterprise ile birleştirilmeye zorlanır; kullanıcılar SSO veya sosyal oturum açma ile kimlik doğrulayabilir |
| ❌ | ✅ | Etkisi yok: Bireysel kullanıcılar kişisel çalışma alanlarına parola veya sosyal oturum açma ile erişimi sürdürür |
| ❌ | ❌ | Etkisi yok: Bireysel kullanıcılar kişisel çalışma alanlarına parola veya sosyal oturum açma ile erişimi sürdürür |
Hedefiniz nihayetinde hiçbir bireysel hesabın kalmamasını sağlamaksa, olası seçenekleri görüşmek için lütfen Hesap Yöneticinizle iletişime geçin.
Hesap Birleştirme
Bireysel hesabın Enterprise hesabına otomatik olarak birleştirilmesini tetiklemek için gereken ön koşullar şunlardır:
Kullanıcının alan adı doğrulanmıştır
Kullanıcı, alan adının doğrulandığı Enterprise çalışma alanına davet almıştır
⚠️ AAC’yi etkinleştirdiyseniz, bu koşulun doğrulanmış alan adınıza sahip herhangi bir kullanıcı için her zaman geçerli olacağını unutmayın.
Bu koşullar sağlandığında, kullanıcı bir sonraki ChatGPT’ye girişinde veya yenilemesinde aşağıdaki iletişim penceresini görmelidir:
Görselin vurguladığı gibi, birleştirmeden önce mevcut Plus veya Pro aboneliklerini otomatik olarak iade edeceğiz. Kullanıcılar mevcut sohbet geçmişlerini ve GPT’lerini aktarma seçeneğine sahip olacak; ya da sohbet geçmişlerini e-posta ile dışa aktarıp Enterprise çalışma alanına “temiz bir başlangıç” ile başlayabileceklerdir.
Bireysel hesap birleştirildikten sonra geri yüklemenin bir yolu yoktur. Kullanıcılarınız “Mevcut sohbet geçmişini ve GPT’leri aktar” seçeneğini seçtiyse ancak bunun Enterprise çalışma alanlarında yansıtıldığını görmediyse lütfen Destek ile iletişime geçin.
API Platformu Bireysel Kullanıcıları Üzerindeki Etki
Platformdaki SSO hâlâ alan adına dayalı olduğundan (SSO’nun etkinleştirildiği çalışma alanına özgü olduğu ChatGPT’nin aksine), bireysel kullanıcılarınız siz alan adınızı doğrulayıp herhangi bir kuruluşta SSO’yu etkinleştirir etkinleştirmez etkilenecektir.
Bireysel kullanıcılar, alan adı eşleşmesini tespit edip onları IdP’nize yönlendirdiğimiz için parolayla kimlik doğrulama yeteneğini kaybeder. IdP’nizin üyesilerse başarıyla kimlik doğrulayabilirler. Alternatif olarak, kendileri için mevcutsa bir sosyal OAuth seçeneğiyle giriş yapabilirler. Aksi takdirde, bireysel hesaplarının dışında kalmalarına fiilen neden olmuş olursunuz.
Bu iş akışına ilişkin daha ayrıntılı bir rehber için Kullanıcı Girişi bölümündeki akışlara bakın.
Önerilen Kimlik ve Sağlama Kalıpları
Kimlik doğrulama ve davet sağlama ile bağlantılı temel davranışları açıkladığımıza göre, Enterprise kullanıcılarına sunulan daha yaygın bazı uygulama kalıplarını gözden geçirmek faydalı olabilir:
Kullanıcı Giriş Akışı
Bekleyen davetlerin ve SSO zorunluluğunun etkisini zaten tartıştık; bu nedenle bu bölüm, bir kullanıcı giriş yapmak için e-posta adresini yazdığında gerçekleştirdiğimiz beklenen akışı/kontrolleri görselleştirmeye yardımcı olmayı amaçlamaktadır.
ChatGPT Giriş Akışı
Not: Bu diyagram, sosyal yöntemle veya Tile URL üzerinden yapılan giriş denemelerini içermez.
API Platformu Giriş Akışı
Not: Bu diyagram, sosyal yöntemle veya Tile URL üzerinden yapılan giriş denemelerini içermez.
Sonraki Adımlar
Artık ideal uygulamanız hakkında bir fikriniz olduğuna göre, SCIM veya SSO’yu etkinleştirmek için ilgili belgeleri takip edebilirsiniz: