Bir kullanıcının bir ChatGPT Enterprise veya Edu çalışma alanına erişebilmesi için iki şeyin gerçekleşmesi gerekir:
Kullanıcının çalışma alanında sağlanmış olması gerekir
Kullanıcının kimliğini OpenAI ile doğrulaması gerekir
Alan adı doğrulaması
Ek sağlama ve kimlik doğrulama seçeneklerini ayarlamadan önce, Identity & Provisioning sayfasında bir veya daha fazla e-posta alan adının sahipliğini doğrulamanız gerekir. Bu, e-posta alan adını ChatGPT Enterprise çalışma alanınızla ilişkilendirir. ChatGPT Enterprise ve Edu için alan adı doğrulaması hakkında daha fazla bilgi edinin.
Sağlama
Varsayılan olarak, çalışma alanı sahipleri ve yöneticiler kullanıcıları ChatGPT çalışma alanı Üyeler sayfası üzerinden davet ederek sağlar.
Sağlama sürecini otomatikleştirmek için çalışma alanı sahipleri, Identity & Provisioning sayfasında aşağıdaki seçenekleri yapılandırabilir:
Otomatik Hesap Oluşturma - kullanıcılar giriş yapmaya çalıştıklarında e-posta alan adlarına göre onlara bir çalışma alanına otomatik olarak erişim verir. Otomatik Hesap Oluşturma hakkında daha fazla bilgi edinin.
SCIM aracılığıyla Dizin Eşitleme - belirtilen Kimlik Sağlayıcı gruplarındaki üyeliklerine göre kullanıcıları çalışma alanına otomatik olarak davet eder. SCIM sağlama hakkında daha fazla bilgi edinin.
SCIM tarafından yönetilen grupların GPT’ler ve projeler gibi paylaşım akışlarında bulunabilir olup olmadığını kontrol edin; bkz.: SCIM Integration FAQ.
Çalışma alanı sahipleri, yeni davetleri e-posta adresleri doğrulanmış alan adlarıyla eşleşen kullanıcılarla sınırlamak için isteğe bağlı olarak harici alan adı davetlerini devre dışı bırakabilir. Bu kısıtlama yalnızca yeni davetler için geçerlidir ve mevcut kullanıcıları veya daha önce gönderilmiş davetleri geriye dönük olarak engellemez.
Not: Bu özellikler şu anda ChatGPT for Teachers kullanıcıları için kullanılamıyor.
E-posta davetleri ve hesap geçişleri
Bir kullanıcı ChatGPT çalışma alanınıza manuel olarak veya SCIM sağlama yoluyla davet edildiğinde, OpenAI varsayılan olarak ona bir davet e-postası gönderir (e-postanın gönderilmeyeceği durumlar için bu makaleye bakın). Kullanıcının doğrulanmış bir alan adıyla eşleşen bir e-posta adresi varsa, kullanıcı e-postadaki davet bağlantısını kabul etse de chatgpt.com üzerinden giriş yapsa da otomatik olarak çalışma alanına eklenir
Doğrulanmış bir alan adıyla eşleşen e-posta adresine sahip davetli bir kullanıcının mevcut bir ChatGPT hesabı varsa, daveti kabul ettiğinde hesabını Enterprise çalışma alanına taşıması istenir. Kullanıcılar mevcut verilerini Enterprise çalışma alanına aktarmayı veya verilerini dışa aktararak silmeyi seçebilir. Ücretli kişisel abonelikler geçiş sürecinin bir parçası olarak otomatik olarak iptal edilir.
Not: Bir kullanıcı kişisel çalışma alanını bir ChatGPT Enterprise veya Edu çalışma alanına aktardığında, bağlantıyla paylaşılan GPT’ler dahil olmak üzere daha önce paylaşılmış veya yayımlanmış kişisel GPT’ler, hedef çalışma alanında çalışma alanında görünür GPT’lere dönüştürülür. Aktarım öncesinde özel olan GPT’ler özel kalır. Çalışma alanı sahipleri, aktarılan GPT’lerin görünürlüğünü geçişten sonra inceleyip güncelleyebilir.
Davet edilen bir kullanıcının, doğrulanmış bir alan adıyla eşleşmeyen bir e-posta adresiyle ilişkilendirilmiş mevcut bir ChatGPT hesabı varsa, hesabını taşımaya yönlendirilmez ve hem kişisel hesabını hem de Enterprise çalışma alanına erişimini koruyabilir.
Hesap geçişi iş akışı, kullanıcılara ChatGPT Enterprise arayüzünde gösterilir.
Not: Enterprise plana yükselten ChatGPT Business planları için:
ChatGPT Business çalışma alanına ait kullanıcılardan, Business çalışma alanlarını Enterprise çalışma alanına taşımaları istenmeyecek; ancak kişisel çalışma alanlarını taşımaları istenecek.
Kimlik doğrulama
Varsayılan olarak kullanıcılar, bir e-posta adresi ve parola kullanarak veya Sosyal giriş (Google, Microsoft ya da Apple) kullanarak OpenAI ile kimlik doğrular.
Kimlik doğrulama sürecini daha da güvenli hale getirmek için çalışma alanı sahipleri, Identity & Provisioning sayfasında aşağıdaki Single Sign-On (SSO) ayarlarını yapılandırabilir:
SSO’yu etkinleştir - Çalışma alanında sağlanmış olan ve doğrulanmış bir alan adıyla ilişkili e-posta adresine sahip kullanıcılar, entegre Kimlik Sağlayıcı (IdP) üzerinden kimlik doğrulaması yapabilir. SSO etkinleştirilmiş ancak zorunlu kılınmamışsa, kullanıcılar yine de kullanıcı adı ve parola ile veya Google, Microsoft ve Apple üzerinden Sosyal girişle kimlik doğrulamayı seçebilir.
SSO’yu zorunlu kıl - ek olarak, çalışma alanında sağlanmış olan ve doğrulanmış bir alan adıyla ilişkili e-posta adresine sahip kullanıcılar için Sosyal girişi devre dışı bırakır.
SSO’yu tek başına etkinleştirmek veya zorunlu kılmak, aşağıdaki kullanıcı türlerinin deneyimini etkilemez:
Doğrulanmış bir alan adıyla eşleşen e-postaya sahip ancak çalışma alanında sağlanmamış ChatGPT kullanıcıları. Bu kullanıcılar, SSO yapılandırıldıktan sonra kişisel ChatGPT hesaplarına erişmeye devam edebilir.
E-posta alan adı doğrulanmış bir e-posta alan adıyla eşleşmeyen ancak çalışma alanında sağlanmış ChatGPT kullanıcıları. Bu kullanıcılar, parola tabanlı veya Sosyal giriş yöntemleriyle ChatGPT Enterprise çalışma alanına erişmeye devam edebilir.
SSO yapılandırma hakkında daha fazla bilgi edinin.
OpenAI ürünlerinde SSO yapılandırma
ChatGPT Enterprise çalışma alanınız ve OpenAI API Platform kuruluşlarınız, IdP’nizle tek bir SSO bağlantısını paylaşır. Sonuç olarak, alan adı doğrulamaları ve SAML SSO ayarları ürünler arasında paylaşılır. API Platform kuruluşunuzda zaten SSO yapılandırdıysanız, doğrulanmış alan adları ve SAML SSO ayarları ChatGPT’de önceden doldurulmuş olur. Tersi de geçerlidir.
SSO’nun ChatGPT ve API Platform için ayrı ayrı etkinleştirilmesi gerekir. Ancak, birinde yapılandırdıktan sonra diğerinde “kurulum” büyük ölçüde düğmeyi açmak ve istenirse IdP’nize bir yer imi uygulaması eklemekten ibarettir.
| API Platform SSO etkin | API Platform SSO devre dışı | |
| ChatGPT SSO etkin | ✅ | ✅ |
| ChatGPT SSO devre dışı | ✅ | ✅ |
API Platform SSO yapılandırması hakkında daha fazla bilgi edinin.
Önerilen kimlik ve sağlama kalıpları
ChatGPT Enterprise, kimlik ve sağlama seçeneklerini karıştırıp eşleştirme esnekliği sunar. En yaygın kalıplar referans için sunulmuştur.
| Sağlama | Kimlik doğrulama | Kullanıcı deneyimi | |
| İsteğe bağlı erişim Doğrulanmış bir alan adıyla ilişkili bir e-posta adresiyle kimlik doğrulayan herhangi bir kullanıcı çalışma alanınızda otomatik olarak sağlanır. | Otomatik Hesap Oluşturma | Parola veya Sosyal giriş | Kullanıcılar kişisel bir hesaba kaydolurken veya giriş yaparken, kişisel hesaplarını Enterprise çalışma alanına taşımaları istenir. |
| Manuel davetlerle SSO Çalışma alanına manuel olarak davet edilen kullanıcılar SSO ile kimlik doğrulaması yapabilir. | Manuel | SSO Etkin veya Zorunlu | Kullanıcılar kişisel hesaplarına kaydolmaya veya giriş yapmaya devam edebilir. Enterprise çalışma alanına davet edildikten sonra kullanıcılardan mevcut kişisel hesaplarını taşımaları istenir. |
| Otomatik Hesap Oluşturma ile SSO Doğrulanmış bir alan adıyla ilişkili bir e-posta adresiyle kimlik doğrulayan herhangi bir kullanıcı çalışma alanınızda otomatik olarak sağlanır ve ardından SSO ile kimlik doğrulaması yapabilir. | Otomatik Hesap Oluşturma | SSO Etkin veya Zorunlu | Kullanıcılar kişisel hesaplarına kaydolurken veya giriş yaparken, kişisel hesaplarını Enterprise çalışma alanına taşımaları istenir. Not: IdP üzerinden kimlik doğrulama olanağı olmayan kullanıcılar, Enterprise çalışma alanına geçtikten sonra ChatGPT’ye giriş yapamaz . |
| SCIM ile SSO Belirtilen bir IdP grubunun üyesi olan kullanıcılar çalışma alanına otomatik olarak davet edilir ve ardından SSO ile kimlik doğrulaması yapabilir. | SCIM | SSO Etkin veya Zorunlu | Kullanıcılar kişisel hesaplara kaydolmaya veya giriş yapmaya devam edebilir. Kullanıcılar belirtilen IdP gruplarına eklendiklerinde bir davet e-postası alır ve mevcut kişisel hesaplarını taşımaları istenir. |