OpenAI
Для перекладу цієї сторінки виконано машинний переклад. Ви можете переглянути оригінальну статтю англійською.

Усунення проблем з автентифікацією

Усуньте поширені проблеми з перевіркою домену, єдиним входом, SCIM, доступом до робочого простору й помилками входу.

Оновлено: yesterday

Огляд

Скористайтеся цим посібником, щоб усунути поширені проблеми з автентифікацією для ChatGPT і API Platform. У ньому розглянуто перевірку домену, System for Cross-domain Identity Management (SCIM), єдиний вхід, конфігурацію постачальника посвідчень (IdP) і помилки входу.

Якщо автентифікація раніше працювала, а проблема виникла нещодавно, перш ніж змінювати конфігурацію, перевірте OpenAI Status на наявність активного інциденту.

Почніть із проблеми або повідомлення про помилку, що відповідає тому, що ви бачите. Збережіть точне повідомлення про помилку, якщо вам знадобиться звернутися до служби підтримки OpenAI.

Перевірка домену

Перевірка домену підтверджує, що ваша організація контролює домен. Інструкції з налаштування див. у статті Перевірка домену.

Використання одного домену в кількох організаціях OpenAI

Домен можна перевірити лише в одному OpenAI Admin Portal. Якщо вам потрібно використовувати той самий домен з організацією або робочим простором, яких немає в цьому Admin Portal, зверніться до служби підтримки OpenAI.

Перевірка батьківського домену та його субдоменів

Перевірка батьківського домену не перевіряє його субдомени. Перевіряйте кожен субдомен окремо.

Перевірка домену, коли записи TXT не дозволені

OpenAI має мати змогу прочитати потрібний запис TXT через публічний DNS-запит. Якщо політика безпеки вашої організації не дозволяє додати запис, зверніться до своєї команди з роботи з акаунтами OpenAI, щоб обговорити, чи доступна ручна перевірка у вашій ситуації.

Усунення проблеми зі спробою перевірки домену, термін якої минув

Завершена перевірка домену не має терміну дії. Статус Термін минув означає, що 7-денний період налаштування завершився до завершення перевірки. Почніть перевірку домену знову, додайте потрібний запис TXT і завершіть перевірку протягом 7 днів.

Ресурси SCIM

Використовуйте статтю, що відповідає продукту, яким ви керуєте:

Єдиний вхід і конфігурація постачальника посвідчень

Пояснення того, як налаштування автентифікації спільно використовуються ChatGPT і API Platform, див. у статті Огляд єдиного входу. Повні інструкції з налаштування див. у статті Налаштування єдиного входу.

Доступ до налаштувань єдиного входу для ChatGPT і API Platform

Використовуйте OpenAI Identity у Global Admin Console, щоб керувати єдиним входом для робочих просторів ChatGPT і організацій API Platform. Якщо очікуваного робочого простору або організації немає в списку, зверніться до служби підтримки OpenAI, щоб підтвердити, що їх підключено до Admin Portal і що у вас є потрібний адміністраторський доступ.

Відкрийте сторінку «Ідентифікація» в API Platform

Сторінка Ідентифікація доступна адміністраторам API Platform для організацій Enterprise Platform із тарифним планом Custom або Unlimited. Підтвердьте тарифний план своєї організації. Якщо сторінка досі недоступна, зверніться до своєї команди з роботи з акаунтами OpenAI.

Налаштування постачальників посвідчень

Один ідентифікатор організації підтримує одну конфігурацію IdP. Робочий простір ChatGPT і відповідна організація API Platform мають спільний ідентифікатор організації та конфігурацію IdP.

Як працює примусовий єдиний вхід для ChatGPT

Примусовий єдиний вхід застосовується, коли виконуються всі наведені нижче умови:

  • Користувач отримує доступ до робочого простору ChatGPT, де примусово ввімкнено єдиний вхід.

  • Електронна адреса користувача для входу відповідає перевіреному домену.

  • Для цього домену робочий простір вимагає єдиного входу.

Користувачі, чиї домени електронної пошти не перевірено, можуть і надалі використовувати способи входу без єдиного входу, як-от пароль або соціальний вхід. Це дає змогу надавати гостьовий доступ без вимоги, щоб домен гостя використовував вашу конфігурацію єдиного входу.

Єдиний вхід API Platform працює на основі домену. Докладніше про поведінку окремих продуктів див. у статті Огляд єдиного входу.

Проблеми входу й робочого простору

Лист для скидання пароля не надходить

Якщо акаунт створено за допомогою єдиного входу або соціального способу входу, наприклад Google, Microsoft чи Apple, у нього немає пароля OpenAI для скидання. Увійдіть початковим способом. За потреби скиньте свої облікові дані через постачальника посвідчень.

Якщо акаунт створено за допомогою адреси електронної пошти й пароля:

  1. Підтвердьте, що ви ввели адресу електронної пошти, пов’язану з акаунтом.

  2. Перевірте папку зі спамом або небажаною поштою.

  3. Запросіть ще один лист для скидання пароля.

Докладніше див. у статті Чи можу я змінити спосіб входу в акаунт (метод автентифікації)?.

Робочий простір відсутній у перемикачі робочих просторів

Вийдіть із ChatGPT, а потім увійдіть знову. Якщо для відсутнього робочого простору потрібен єдиний вхід, скористайтеся його параметром входу через єдиний вхід. Якщо єдиний вхід не потрібен, використайте той самий спосіб без єдиного входу, яким ви зазвичай користуєтеся для акаунта.

Ім’я користувача відсутнє або неправильне

Якщо нових користувачів просять ввести ім’я та дату народження або їхня адреса електронної пошти відображається як показуване ім’я, OpenAI може не отримувати дійсні атрибути імені у відповіді SAML.

Перегляньте зіставлення атрибутів IdP і підтвердьте, що:

  • Відповідь містить дійсні атрибути імені та прізвища.

  • Відповідь і твердження SAML не зашифровані.

Усунення конкретних повідомлень про помилки

Електронної адреси, з якою виконано вхід, немає в робочому просторі ChatGPT

Ваш постачальник посвідчень увійшов у систему як {email}, але цю адресу електронної пошти не додано до вашого робочого простору ChatGPT.

Конфігурація єдиного входу повернула акаунт, який не є учасником робочого простору ChatGPT.

  • Якщо адреса електронної пошти правильна, попросіть адміністратора робочого простору запросити її до робочого простору.

  • Якщо адреса електронної пошти неправильна, попросіть ІТ-адміністратора виправити зіставлення електронної пошти в IdP.

  • Якщо правильну адресу електронної пошти потрібно пов’язати з наявним акаунтом OpenAI, зверніться до служби підтримки OpenAI по вказівки щодо конкретного акаунта.

Помилка: identity_provider_mismatch

Ви спробували ввійти як user@example.com за допомогою пароля, але це не той метод автентифікації, який ви використовували під час реєстрації. Спробуйте ще раз, використавши метод автентифікації, який ви використовували під час реєстрації. (error=identity_provider_mismatch)

Спосіб входу не відповідає способу, який спочатку використовувався для акаунта. Спробуйте ще раз початковим способом, наприклад за допомогою пароля, тимчасового коду, Google, Microsoft, Apple або єдиного входу вашої організації.

Якщо ви більше не маєте доступу до початкового способу входу або вам потрібно використовувати пароль для доступу до іншого робочого простору, зверніться до служби підтримки OpenAI.

Помилка: require_sso_login

Робочий простір вимагає єдиного входу, але під час спроби входу було використано соціальний спосіб входу або пароль.

  1. Вийдіть із ChatGPT.

  2. На сторінці входу введіть свою адресу електронної пошти.

  3. Виберіть параметр єдиного входу, а потім пройдіть автентифікацію через IdP своєї організації.

Помилка: під час отримання інформації про єдиний вхід сталася помилка

Це повідомлення може з’являтися, коли OpenAI перевіряє, чи належить акаунт до робочого простору Enterprise. Воно може означати, що VPN, проксі, розширення браузера, брандмауер або інший засіб контролю мережі блокує запит автентифікації.

Попросіть свою ІТ-команду перевірити мережевий шлях і підтвердити, що потрібні домени OpenAI дозволені. Актуальні рекомендації щодо списку дозволених адрес див. у статті Рекомендації щодо мережі для помилок ChatGPT у вебверсії та застосунках.

Якщо ваша організація використовує Tile URL IdP, спробуйте цю URL-адресу, щоб з’ясувати, чи стандартний шлях входу є джерелом проблеми.

Помилка: немає доступних робочих просторів

Це повідомлення може з’являтися, коли адресу електронної пошти, повернуту IdP, змінено, але акаунт OpenAI усе ще пов’язаний із попереднім профілем SAML.

Попросіть свого ІТ-адміністратора підтвердити адресу електронної пошти, яку повертає IdP. Якщо електронна адреса правильна, але помилка не зникає, зверніться до служби підтримки OpenAI по допомогу з вирішенням проблеми зіставлення акаунта.

Помилка: недійсний відбиток

Це повідомлення зазвичай означає, що сертифікат X.509, налаштований в OpenAI, не збігається із сертифікатом у відповіді SAML.

  1. З’ясуйте, який сертифікат IdP використовує для підписання відповіді SAML.

  2. Порівняйте його із сертифікатом, завантаженим на сторінці Ідентифікація.

  3. За потреби завантажте поточний сертифікат.

Помилка: Ой! Використовуйте єдиний вхід своєї організації для доступу до акаунта.

Це повідомлення з’являється, коли єдиний вхід примусово ввімкнено, але під час спроби входу використано інший спосіб, наприклад Google, Microsoft, Apple або пароль.

  1. Поверніться на сторінку входу.

  2. Введіть свою адресу електронної пошти, а потім виберіть параметр єдиного входу.

  3. Якщо повідомлення з’являється знову після автентифікації IdP, попросіть свою ІТ-команду підтвердити, що ви входите до групи доступу IdP для OpenAI.

Помилка: підключення не ввімкнено

Це повідомлення зазвичай означає, що Tile URL IdP не активна для підключення. ChatGPT і API Platform мають спільний базовий ідентифікатор організації, і лише одна з двох їхніх Tile URL активна в певний момент. Tile URL ChatGPT активна за замовчуванням. Зверніться до служби підтримки OpenAI, якщо потрібно перейти на Tile URL API Platform.

Якщо ця помилка з’являється лише в мобільному застосунку ChatGPT, оновіть застосунок до останньої версії та спробуйте ще раз.

Сторінку sts.windows.net не знайдено

Це повідомлення може вказувати на неправильне зіставлення схеми або URL-адресу входу через єдиний вхід у конфігурації IdP. Перевірте обидва налаштування й замініть будь-яку застарілу або неправильну URL-адресу на поточне значення, показане в конфігурації єдиного входу вашого IdP.

Усе ще не працює?

Перед ескалацією

Переконайтеся, що OpenAI Status не показує активного інциденту, а потім зберіть такі відомості:

  • Точне повідомлення про помилку та, якщо можливо, знімок екрана.

  • Адреса електронної пошти проблемного акаунта та спосіб входу.

  • Чи впливає проблема на одного користувача або кількох.

  • Дата й час виникнення проблеми, включно з часовим поясом.

  • Браузер, версія застосунку, операційна система та пристрій.

  • IdP і будь-який релевантний ідентифікатор робочого простору або організації.

  • Чи виникає проблема під час прямого входу, через Tile URL або в обох випадках.

  • Кроки з усунення несправностей, які вже виконано.

Не передавайте паролі, одноразові коди, приватні ключі чи інші секретні дані автентифікації.

Зверніться до служби підтримки OpenAI

Щоб зв’язатися зі службою підтримки OpenAI, відкрийте бульбашку чату внизу сторінки help.openai.com. Вказівки щодо надсилання запиту див. у статті Як зв’язатися зі службою підтримки?.

Чи була ця стаття корисною?