Щоб користувач міг отримати доступ до робочого простору ChatGPT Enterprise або Edu, мають відбутися дві речі:
Користувача потрібно додати до робочого простору
Користувач має автентифікувати свою особу в OpenAI
Підтвердження домену
Перш ніж налаштовувати додаткові параметри провізингу та автентифікації, потрібно підтвердити право власності на один або кілька доменів електронної пошти на сторінці «Ідентифікація та провізинг». Це пов’язує домен електронної пошти з вашим робочим простором ChatGPT Enterprise. Докладніше про підтвердження домену для ChatGPT Enterprise та Edu.
Провізинг
За замовчуванням власники й адміністратори робочого простору додають користувачів, запрошуючи їх через сторінку «Учасники» робочого простору ChatGPT.
Щоб автоматизувати процес провізингу, власники робочого простору можуть налаштувати такі параметри на сторінці «Ідентифікація та провізинг»:
Автоматичне створення облікових записів — автоматично надає користувачам доступ до робочого простору на основі їхнього домену електронної пошти під час спроби входу. Докладніше про автоматичне створення облікових записів.
Синхронізація каталогу через SCIM — автоматично запрошує користувачів до робочого простору на основі їхнього членства у вказаних групах постачальника ідентичності. Докладніше про провізинг SCIM.
Керуйте тим, чи можна знаходити групи, керовані SCIM, у процесах спільного доступу, як-от GPT і проєкти, див.: Поширені запитання про інтеграцію SCIM.
Власники робочого простору можуть за бажанням вимкнути запрошення для зовнішніх доменів, щоб обмежити нові запрошення користувачами, чиї електронні адреси відповідають підтвердженим доменам. Це обмеження застосовується лише до нових запрошень і не блокує заднім числом наявних користувачів або вже надіслані запрошення.
Примітка: Ці функції наразі недоступні для користувачів ChatGPT for Teachers.
Запрошення електронною поштою та міграція облікових записів
Коли користувача запрошують до вашого робочого простору ChatGPT вручну або через провізинг SCIM, OpenAI за замовчуванням надсилає йому електронного листа із запрошенням (випадки, коли лист не надсилається, див. у цій статті). Якщо електронна адреса користувача відповідає підтвердженому домену, користувача буде автоматично додано до робочого простору незалежно від того, чи він прийме посилання із запрошення в електронному листі, чи ввійде через chatgpt.com
Якщо запрошений користувач з електронною адресою, що відповідає підтвердженому домену, має наявний обліковий запис ChatGPT, після прийняття запрошення йому буде запропоновано перенести свій обліковий запис до робочого простору Enterprise. Користувачі можуть перенести свої наявні дані до робочого простору Enterprise або експортувати й видалити свої дані. Платні особисті підписки автоматично скасовуються в межах процесу міграції.
Примітка: коли користувач переносить свій особистий робочий простір до робочого простору ChatGPT Enterprise або Edu, особисті GPT, якими вже поділилися або які вже опублікували, зокрема GPT, поширені за посиланням, перетворюються на GPT, видимі в робочому просторі призначення. GPT, які до перенесення були приватними, залишаються приватними. Власники робочого простору можуть переглянути та оновити видимість перенесених GPT після міграції.
Якщо запрошений користувач має наявний обліковий запис ChatGPT, пов’язаний з електронною адресою, яка не відповідає підтвердженому домену, йому не буде запропоновано перенести свій обліковий запис, і він зможе зберегти як особистий обліковий запис, так і доступ до робочого простору Enterprise.
Процес міграції облікового запису, який відображається користувачам в інтерфейсі ChatGPT Enterprise.
Примітка: Для тарифів ChatGPT Business, що переходять на план Enterprise:
Користувачам, які належать до робочого простору ChatGPT Business, не буде запропоновано перенести свій робочий простір Business до робочого простору Enterprise, але їм буде запропоновано перенести свій особистий робочий простір.
Автентифікація
За замовчуванням користувачі автентифікуються в OpenAI за допомогою електронної адреси й пароля або через соціальний вхід (Google, Microsoft чи Apple).
Щоб додатково захистити процес автентифікації, власники робочого простору можуть налаштувати такий єдиний вхід (SSO) на сторінці «Ідентифікація та провізинг»:
Увімкнути єдиний вхід — користувачі, яких додано до робочого простору та які мають електронну адресу, пов’язану з підтвердженим доменом, можуть автентифікуватися через інтегрованого постачальника ідентичності (IdP). Коли єдиний вхід увімкнено, але не примусово застосовується, користувачі все ще можуть автентифікуватися за допомогою імені користувача й пароля або через соціальний вхід Google, Microsoft і Apple.
Примусово застосувати єдиний вхід — також вимикає соціальний вхід для користувачів, яких додано до робочого простору та які мають електронну адресу, пов’язану з підтвердженим доменом.
Саме лише ввімкнення або примусове застосування єдиного входу не впливає на взаємодію таких типів користувачів:
Користувачі ChatGPT з електронною адресою, що відповідає підтвердженому домену, яких не додано до робочого простору. Ці користувачі можуть і надалі отримувати доступ до своїх особистих облікових записів ChatGPT після налаштування єдиного входу.
Користувачі ChatGPT з доменом електронної пошти, який не відповідає підтвердженому домену електронної пошти, але яких додано до робочого простору. Ці користувачі можуть і надалі отримувати доступ до робочого простору ChatGPT Enterprise за допомогою пароля або соціального входу.
Налаштування єдиного входу в продуктах OpenAI
Ваш робочий простір ChatGPT Enterprise і організації OpenAI API Platform мають спільне підключення єдиного входу до вашого IdP. У результаті підтвердження доменів і налаштування єдиного входу SAML спільні для продуктів. Якщо ви вже налаштували єдиний вхід в організації API Platform, підтверджені домени й налаштування єдиного входу SAML буде попередньо заповнено в ChatGPT. Зворотне також справедливе.
Єдиний вхід потрібно вмикати окремо для ChatGPT і API Platform. Однак після налаштування в одному продукті «налаштування» іншого здебільшого зводиться до ввімкнення перемикача та, за бажання, додавання застосунку-закладки у вашому IdP.
| Єдиний вхід API Platform увімкнено | Єдиний вхід API Platform вимкнено | |
|---|---|---|
| Єдиний вхід ChatGPT увімкнено | ✅ | ✅ |
| Єдиний вхід ChatGPT вимкнено | ✅ | ✅ |
Рекомендовані схеми ідентифікації та провізингу
ChatGPT Enterprise дає змогу гнучко поєднувати параметри ідентифікації та провізингу. Для довідки наведено найпоширеніші схеми.
| Провізинг | Автентифікація | Взаємодія користувача | |
|---|---|---|---|
| Доступ за згодою Будь-якого користувача, який автентифікується з електронною адресою, пов’язаною з підтвердженим доменом, буде автоматично додано до вашого робочого простору. | Автоматичне створення облікових записів | Пароль або соціальний вхід | Під час реєстрації особистого облікового запису або входу до нього користувачам буде запропоновано перенести особистий обліковий запис до робочого простору Enterprise. |
| Єдиний вхід із ручними запрошеннями Користувачі, яких вручну запросили до робочого простору, можуть автентифікуватися за допомогою єдиного входу. | Вручну | Єдиний вхід увімкнено або примусово застосовується | Користувачі можуть і надалі реєструвати особисті облікові записи або входити до них. Після запрошення до робочого простору Enterprise користувачам буде запропоновано перенести наявний особистий обліковий запис. |
| Єдиний вхід з автоматичним створенням облікових записів Будь-якого користувача, який автентифікується з електронною адресою, пов’язаною з підтвердженим доменом, буде автоматично додано до вашого робочого простору, після чого він зможе автентифікуватися за допомогою єдиного входу. | Автоматичне створення облікових записів | Єдиний вхід увімкнено або примусово застосовується | Під час реєстрації особистого облікового запису або входу до нього користувачам буде запропоновано перенести особистий обліковий запис до робочого простору Enterprise. Примітка: користувачі, які не можуть автентифікуватися через IdP, не зможуть увійти в ChatGPT після міграції до робочого простору Enterprise. |
| Єдиний вхід із SCIM Користувачі, які є учасниками вказаної групи IdP, автоматично запрошуються до робочого простору, після чого можуть автентифікуватися за допомогою єдиного входу. | SCIM | Єдиний вхід увімкнено або примусово застосовується | Користувачі можуть і надалі реєструвати особисті облікові записи або входити до них. Після додавання до вказаних груп IdP користувачі отримують електронний лист із запрошенням, і їм пропонується перенести наявний особистий обліковий запис. |