Інтеграція OpenAI SCIM дає змогу постачальникам ідентифікації обмінюватися даними ідентифікації користувачів з OpenAI, автоматизуючи підготовку запрошень до ChatGPT і API Platform, а також видалення користувачів із робочих просторів ChatGPT та організацій API Platform. На відміну від єдиного входу, SCIM не є спільним для робочих просторів ChatGPT і організацій API.
Інтеграція SCIM доступна лише для організацій API Platform з тарифними планами Custom або Unlimited Billing Plans і робочих просторів ChatGPT з планами Enterprise або EDU. SCIM недоступний у ChatGPT for Teachers. Щоб дізнатися більше про ці тарифні плани, зверніться до команди продажів OpenAI.
Поширені запитання про SCIM
Як налаштувати інтеграцію SCIM?
SCIM для ChatGPT можна налаштувати на вкладці «Ідентифікація та підготовка». SCIM для API Platform можна налаштувати в налаштуваннях ідентифікації. Користувачі з доступом власника можуть увімкнути «синхронізацію каталогу», що проведе їх через налаштування синхронізації каталогу з вашим постачальником IdP через портал WorkOS. Ось вигляд порталу WorkOS:
Які IdP підтримує інтеграція SCIM?
Підтримувані IdP включають Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling тощо, з можливістю користувацьких реалізацій SCIM і кінцевою точкою SFTP для підготовки CSV-файлів.
Що означає «керований SCIM»?
«Керований SCIM» означає, що обліковий запис користувача контролюється через автоматизовану підготовку та скасування підготовки на основі синхронізованої інформації каталогу. Користувачі, додані вручну, не керуються SCIM, якщо їх пізніше не синхронізовано з каталогу.
Чи можна додавати користувачів вручну на додачу до використання SCIM?
Так. Користувачів ChatGPT можна додавати до робочого простору вручну на сторінці «Учасники». Користувачів API Platform можна додавати до організації вручну через сторінку «Люди» в налаштуваннях Platform або через Administration API. У списках учасників буде вказано, якими користувачами керує SCIM, а яких додано вручну.
Що станеться, якщо ім’я та прізвище користувача в ChatGPT не збігаються з даними в IDP?
Користувачі ChatGPT можуть редагувати своє ім’я в наших сервісах, але для користувачів, керованих SCIM, зміни імені з вашого IdP можуть оновити ім’я, що відображається в ChatGPT. SCIM усе одно зіставляє користувачів за адресою електронної пошти, тому сама по собі невідповідність імені не має перешкоджати підготовці або змінам членства.
Що відбувається, якщо користувач оновлює свою електронну адресу в IDP?
Коли електронна адреса користувача змінюється в постачальника ідентифікації, через SCIM надсилається подія, щоб повідомити OpenAI про зміну. Якщо виконано критерії адміністративної зміни електронної адреси, електронну адресу користувача буде змінено.
Якщо електронну адресу користувача не вдається змінити, перегляньте критерії та за потреби зверніться по допомогу на support@openai.com.
Як часто синхронізується каталог SCIM?
Більшість сервісів синхронізуються кожні 30–40 хвилин (деякі сервіси, як-от Okta, синхронізуються негайно).
Чи є спосіб примусово запускати синхронізацію каталогів?
Наразі немає способу примусово запустити синхронізацію каталогу SCIM. Якщо у вас виникли проблеми з каталогом SCIM, зверніться до служби підтримки, створивши заявку в нижньому куті цієї сторінки довідки.
ChatGPT
Що відбувається, коли користувача ChatGPT запрошують через SCIM?
Якщо користувач уже є в робочому просторі й стає керованим SCIM, він не отримає електронного листа.
Якщо користувача підготовлено через SCIM і він ще не є учасником робочого простору, йому буде надіслано електронного листа з повідомленням, що його запрошено до робочого простору.
Користувач може прийняти запрошення за посиланням в електронному листі із запрошенням або ввійшовши через chatgpt.com. Якщо користувач не прийме запрошення, він і надалі відображатиметься як «Очікує на запрошення» на вкладці «Учасники».
Як автоматичне створення облікових записів взаємодіє з SCIM?
Автоматичне створення облікових записів підготовлює користувачів реактивно, у момент, коли вони намагаються зареєструватися або ввійти. Це відомо як підготовка «точно вчасно». Натомість SCIM підготовлює користувачів проактивно, щойно їх додають до вказаної групи IdP.
Як найкращу практику ми наполегливо рекомендуємо не вмикати одночасно автоматичне створення облікових записів і SCIM. Увімкнення обох функцій у вашому обліковому записі може призвести до надання доступу некерованим користувачам. Пам’ятайте, що лише користувачів, керованих SCIM, можна автоматично деактивувати у відповідь на зміни в членстві груп IdP.
Як увімкнути групи в інтеграції SCIM?
Коли ви вмикаєте синхронізацію каталогу з ChatGPT, ваші наявні синхронізовані каталоги буде автоматично синхронізовано з групами ChatGPT. Будь-яка група, яку ви вирішите синхронізувати з вашим IdP, буде автоматично відображена в ChatGPT.
Ви й надалі матимете можливість вручну створювати групи в налаштуваннях робочого простору ChatGPT.
Чи можуть власники робочого простору керувати тим, чи відображаються групи, керовані SCIM, у процесах спільного доступу?
Власники робочого простору можуть керувати тим, чи будуть групи, керовані SCIM, доступними для виявлення користувачами робочого простору в процесах спільного доступу, як-от GPT і проєкти.
Перейдіть до Налаштувань робочого простору.
Виберіть Ідентифікація та доступ.
Перегляньте параметр Доступно для виявлення користувачами робочого простору.
Зверніть увагу, що цей параметр не видаляє групи із синхронізації SCIM і не зупиняє підготовку груп. Якщо цей параметр увімкнено, групи, керовані SCIM, не відображатимуться в різних функціях спільного доступу в ChatGPT.
Якщо проєкт або GPT уже надано в спільний доступ одній чи кільком групам, керованим SCIM, ці групи буде видалено зі списку спільного доступу під час наступного оновлення проєкту або GPT.
Чи перезапише група SCIM групу ChatGPT?
Так. Якщо у вас уже є група ChatGPT з такою самою назвою, як у групи, синхронізованої з вашого IdP, наявна група ChatGPT стане керованою SCIM замість створення дубліката групи. Після цього її членство контролює ваш IdP, тому перегляньте групу у вашому IdP перед увімкненням синхронізації, якщо наявна група ChatGPT має учасників, керованих вручну.
Як дізнатися, яких користувачів або групи додано через SCIM?
У розділах Учасники та групи налаштувань робочого простору ChatGPT біля імені кожного користувача або групи буде значок, який указує, чи додано їх через SCIM.
Що відбувається з даними користувача, якщо його видалити, а потім знову додати через SCIM?
Видалення та повторне додавання користувача через SCIM має таку саму поведінку щодо збереження даних, як і ручне видалення, і обробляється відповідно до політики збереження даних робочого простору. Докладні відомості див. у нашій статті: Збереження даних після видалення учасника з робочого простору
Чи можу я тимчасово призупинити або вимкнути користувача, керованого SCIM, залишивши SCIM увімкненим?
Не лише в ChatGPT. Для робочих просторів ChatGPT, керованих SCIM, ваш постачальник ідентифікації (IdP) є джерелом істини щодо доступу користувачів. Якщо користувач залишається призначеним до застосунку ChatGPT або до групи, підготовленої SCIM, у вашому IdP, його ручне видалення з робочого простору може бути лише тимчасовим. Користувача може бути додано знову під час подальшої синхронізації SCIM або ручної повторної синхронізації.
Щоб тимчасово заборонити доступ, залишивши SCIM увімкненим для решти робочого простору, оновіть доступ користувача у вашому IdP. Найнадійніший підхід — видалити користувача з призначення застосунку ChatGPT або з групи підготовки, яка надає доступ. Коли ви будете готові відновити доступ, додайте користувача назад у вашому IdP, і SCIM знову його підготує.
Примітка. Залежно від вашого IdP, призупинення або вимкнення облікового запису користувача може не видалити призначення застосунку ChatGPT. Якщо призначення залишається активним, користувача все одно може бути повторно підготовлено. Група «без дозволів» у ChatGPT також не є надійною заміною призупиненню доступу.
API Platform
Що відбувається, коли користувача API Platform запрошують через SCIM?
Коли користувача підготовлено через SCIM, він отримує запрошення до організації Platform. Підготовлений користувач має прийняти запрошення або ввійти знову, щоб стати учасником організації. Якщо користувач не прийме запрошення, він і надалі відображатиметься як «Очікує на запрошення» на вкладці «Учасники».
Якщо користувача підготовлено через SCIM і він ще не є учасником організації, йому буде надіслано електронного листа з повідомленням, що його запрошено до організації. Якщо користувач уже є в організації й стає керованим SCIM, він не отримає електронного листа.
Як дізнатися, яких користувачів додано через SCIM?
У розділі Учасники організації в налаштуваннях Platform біля імені кожного користувача або запрошення буде значок, який указує, чи додано його через SCIM.
Які оновлення користувачів я можу виконувати через SCIM?
Наразі ми підтримуємо синхронізацію оновлень імені від вашого постачальника ідентифікації (IdP). Зверніть увагу: якщо користувач належить до кількох організацій, будь-які зміни імені буде застосовано в усіх них. Користувачі також можуть вручну оновлювати власне ім’я будь-коли.
Чи можу я ввімкнути групи в інтеграції SCIM для API Platform?
Так. Групи можна синхронізувати з вашого постачальника ідентифікації (IdP) через SCIM, що автоматично підтримує актуальність членства. Потім ви можете призначати ролі цим групам у OpenAI Platform.