OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Câu hỏi thường gặp về khắc phục sự cố xác thực

Tài liệu này bao gồm các câu hỏi thường gặp/cách khắc phục sự cố liên quan đến lớp xác thực của chúng tôi: SSO, SCIM và Xác minh miền

Đã cập nhật: 3 days ago

Chúng tôi sẽ bắt đầu bằng cách giải đáp một số câu hỏi phổ biến liên quan đến các trường hợp ngoại lệ trong kiến trúc hiện tại của chúng tôi.

Xác minh miền

  1. Tôi có thể xác minh cùng một miền trên nhiều tổ chức không?

    1. Hiện tại chưa thể thực hiện trực tiếp. Vui lòng liên hệ Giám đốc tài khoản của bạn để trao đổi về trường hợp sử dụng và các cách triển khai có thể có.

  2. Tôi có thể xác minh miền chính của mình và để việc đó áp dụng cho các miền con của miền đó không?

    1. Hiện tại là không. Bạn phải xác minh từng miền con như một bản ghi riêng biệt.

  3. Chính sách bảo mật của công ty tôi không cho phép chúng tôi dùng bản ghi TXT cho miền chính, nên chúng tôi không thể xác minh miền của mình.

    1. Trong các trường hợp đặc biệt, chúng tôi có thể xác minh miền thay bạn theo cách thủ công. Vui lòng liên hệ Giám đốc tài khoản của bạn để trao đổi về các lựa chọn hiện có.

  4. Việc xác minh miền có hết hạn và cần gia hạn lại không?

    1. Hiện tại là không. Bạn sẽ chỉ thấy “Đã hết hạn” nếu bạn đã bắt đầu quy trình nhưng chưa bao giờ hoàn tất xác minh. Chúng tôi cho phép 7 ngày để hoàn tất quy trình xác minh sau khi bắt đầu.

SCIM

  1. Xem các câu hỏi thường gặp hiện có của chúng tôi về SCIM cho ChatGPTNền tảng API

SSO và IdP

  1. Ban đầu tôi chỉ là khách hàng của ChatGPT/Nền tảng, và tôi không biết cách truy cập sản phẩm còn lại để kiểm soát cài đặt SSO của sản phẩm đó.

  2. Vui lòng liên hệ Giám đốc tài khoản của bạn để họ có thể bảo đảm tổ chức/không gian làm việc tương ứng được thiết lập đúng cách và bạn được thêm vào đó với tư cách quản trị viên.

  3. Tôi là quản trị viên, nhưng tôi không thấy trang Identity trên tài khoản Nền tảng của mình.

  4. Trang Identity sẽ xuất hiện với quản trị viên Nền tảng nếu tài khoản Enterprise Platform có gói thanh toán “Custom” hoặc “Unlimited”. Bạn có thể xác nhận điều này trong Cài đặt thanh toán của tài khoản API và liên hệ Giám đốc tài khoản để được hỗ trợ thêm.

  5. Tôi có thể cấu hình nhiều IdP trong một không gian làm việc không?

  6. Không, hiện tại chúng tôi chỉ hỗ trợ một IdP cho mỗi tổ chức/không gian làm việc.

  7. “Bắt buộc SSO” có nghĩa là bất kỳ ai được mời vào không gian làm việc của tôi cũng sẽ cần dùng SSO không?

  8. Không. Bắt buộc SSO chỉ áp dụng khi người dùng đang truy cập không gian làm việc ChatGPT đó, SSO được bắt buộc cho không gian đó và email đăng nhập khớp với một miền đã được xác minh. Người dùng đăng nhập bằng email có miền chưa được xác minh vẫn có thể tiếp tục bằng các phương thức không dùng SSO (chẳng hạn như mật khẩu hoặc đăng nhập mạng xã hội), điều này hỗ trợ quyền truy cập của khách.

Khắc phục sự cố

Trong phần này, chúng tôi sẽ đề cập đến các hành vi chung mà bạn có thể gặp phải cùng với các thông báo lỗi cụ thể. Nếu trước đây bạn vẫn xác thực thành công và chỉ mới bắt đầu gặp sự cố, vui lòng xem Trang trạng thái của chúng tôi để bảo đảm hiện không có sự cố đang diễn ra.

Sự cố chung

  1. Tôi không nhận được email đặt lại mật khẩu

  2. Nếu ban đầu bạn dùng đăng nhập mạng xã hội qua Google, thì điều này là bình thường. Bạn nên đăng nhập bằng Google/yêu cầu đổi mật khẩu trên tài khoản Google của mình. Nếu không phải như vậy, vui lòng liên hệ Bộ phận hỗ trợ để được trợ giúp.

  3. Tôi thuộc nhiều không gian làm việc, nhưng tôi không thấy tùy chọn chuyển đổi giữa chúng khi đang đăng nhập vào ChatGPT

  4. Nếu bạn không thấy một không gian làm việc mà bạn biết mình thuộc về, hãy đăng xuất khỏi ChatGPT rồi đăng nhập lại. Nếu không gian làm việc đó yêu cầu SSO, hãy chọn tùy chọn đăng nhập SSO của nó. Nếu không yêu cầu SSO, hãy tiếp tục theo quy trình đăng nhập tiêu chuẩn và đăng nhập bằng phương thức không dùng SSO (ví dụ: mật khẩu hoặc đăng nhập mạng xã hội).

  5. Người dùng của tôi đang bị yêu cầu nhập tên và ngày sinh khi đăng ký.

  6. Điều này xảy ra nếu chúng tôi không thấy các thuộc tính tên hợp lệ trong SAMLResponse từ IdP của bạn. Vui lòng xem lại phần ánh xạ thuộc tính để bảo đảm đáp ứng tiêu chí của chúng tôi và bạn không mã hóa các thuộc tính đó.

  7. Email của người dùng của tôi đang được hiển thị thay cho tên của họ

  8. Tương tự như trên, điều này có thể xảy ra vì chúng tôi không thấy các thuộc tính tên hợp lệ trong SAMLResponse từ IdP của bạn. Vui lòng xem lại phần ánh xạ thuộc tính để bảo đảm đáp ứng tiêu chí của chúng tôi và bạn không mã hóa các thuộc tính đó.

Thông báo lỗi cụ thể

  1. Nhà cung cấp danh tính của bạn đã đăng nhập bạn dưới dạng {email}, nhưng email đó chưa được thêm vào không gian làm việc ChatGPT của bạn.

    1. Lỗi này xảy ra khi bạn dùng SSO để truy cập ChatGPT nhưng cấu hình SSO cố đăng nhập bạn vào một tài khoản chưa được mời vào không gian làm việc ChatGPT nơi SSO của bạn được cấu hình. Nếu địa chỉ email là địa chỉ bạn muốn dùng, thì quản trị viên không gian làm việc ChatGPT của bạn cần mời bạn vào không gian làm việc. Nếu địa chỉ email không chính xác, thì Quản trị viên CNTT của bạn cần sửa cấu hình SSO trong IdP của bạn. Nếu email là đúng nhưng bạn cần truy cập một địa chỉ email khác đã tồn tại từ trước, thì tài khoản cũ của bạn sẽ cần được thay đổi địa chỉ email. Để được hướng dẫn thêm về vấn đề này, vui lòng nhờ quản trị viên của bạn liên hệ support@openai.com

  2. “Bạn đã thử đăng nhập với tên user@example.com bằng mật khẩu, nhưng đó không phải là phương thức xác thực bạn đã dùng khi đăng ký. Hãy thử lại bằng phương thức xác thực bạn đã dùng khi đăng ký. (error=identity_provider_mismatch)”

    1. Lỗi này thường xảy ra nếu bạn đã cố đăng nhập bằng mật khẩu trong khi phương thức đăng ký ban đầu của bạn là qua đăng nhập mạng xã hội (Google/Microsoft/Apple). Vui lòng thử đăng nhập bằng đúng phương thức đăng nhập mạng xã hội.

    2. Nếu bạn đã mất quyền truy cập vào phương thức xác thực ban đầu của mình hoặc cần xác thực bằng mật khẩu để vào một không gian làm việc bổ sung (ví dụ: ban đầu bạn tham gia một không gian làm việc Enterprise qua SSO nhưng hiện không còn là thành viên hoặc đã được mời vào không gian làm việc thứ hai), vui lòng liên hệ Bộ phận hỗ trợ để được trợ giúp thêm.

  3. “require_sso_login”

    1. Lỗi này xảy ra khi người dùng đã đăng nhập bằng phương thức đăng nhập mạng xã hội (Google/Microsoft/Apple) nhưng “Bắt buộc SSO” đang được bật cho không gian làm việc đó. Hãy thử đăng xuất rồi đăng nhập lại bằng SSO (tức là nhập địa chỉ email của bạn, được chuyển hướng đến IdP của bạn và xác thực tại đó)

  4. “Đã xảy ra lỗi khi lấy thông tin SSO của bạn”

    1. Thông báo lỗi này có thể gây hiểu nhầm, vì nó có thể xuất hiện với người dùng không dùng SSO khi hệ thống đang cố xác định liệu họ có thuộc một không gian làm việc Enterprise hay không.

    2. Thông báo này thường cho thấy có thứ gì đó trên mạng của bạn đang chặn kiểm tra điểm cuối của chúng tôi.

      1. Người dùng SSO có thể vượt qua điều này bằng cách dùng Tile URL; tuy nhiên, chúng tôi khuyên bạn nên kiểm tra tab mạng để xác định vì sao lệnh gọi “useGetSSOConnection” của chúng tôi bị chặn trên mạng của bạn.

    3. Vui lòng phối hợp với đội ngũ CNTT của bạn để xác minh rằng bạn không dùng VPN/Proxy/Tiện ích mở rộng có thể đang chặn lưu lượng đến các điểm cuối của chúng tôi, và rằng bạn đã đưa tất cả miền của chúng tôi vào danh sách cho phép.

  5. “Không có không gian làm việc nào có thể truy cập”

    1. Trong trường hợp địa chỉ email do IdP của bạn trả về đã thay đổi (ví dụ: đội ngũ CNTT của bạn đã cập nhật ánh xạ, email của bạn thay đổi, v.v.), có thể hồ sơ OpenAI tương ứng của bạn vẫn đang gắn với hồ sơ SAML trước đó. Vì chúng tôi thấy một email mới được gửi về, nên chúng tôi gặp khó khăn khi đối chiếu với người dùng ban đầu của bạn. Vui lòng liên hệ Bộ phận hỗ trợ để được trợ giúp trong trường hợp này.

  6. “Dấu vân tay không hợp lệ (configured …”

    1. Thông báo lỗi này gần như luôn cho thấy có sự không khớp giữa chứng chỉ X.509 bạn đã chia sẻ với chúng tôi và những gì chúng tôi thấy trong phản hồi SAML được trả về từ IdP của bạn. Vui lòng kiểm tra kỹ rằng bạn đang dùng đúng chứng chỉ và tải lại chứng chỉ đó qua trang Identity.

  7. “Ôi! Vui lòng dùng SSO của tổ chức bạn để truy cập tài khoản của bạn.”

    1. Lỗi này xảy ra khi bạn thuộc một không gian làm việc hoặc tổ chức nơi SSO đã được bắt buộc, nhưng có thể bạn đã thử đăng nhập bằng một phương thức khác (ví dụ: Google/Microsoft/Apple hoặc tên người dùng và mật khẩu). Vui lòng nhập email của bạn vào trang đăng nhập và chọn tùy chọn SSO.

    2. Nếu bạn được chuyển hướng đến IdP của mình mà vẫn nhận được thông báo này sau khi xác thực, vui lòng xác nhận với đội ngũ CNTT rằng bạn là thành viên của nhóm truy cập IdP.

  8. “the connection is not enabled”

    1. Lỗi này thường cho thấy bạn đang truy cập một Tile URL hiện không hoạt động cho kết nối của mình. Xin lưu ý rằng ChatGPT và Nền tảng API của bạn dùng chung cùng một org-id cơ bản, và điều này dẫn đến việc chỉ một trong hai Tile URL hoạt động tại một thời điểm. Theo mặc định, chúng tôi kích hoạt Tile URL của ChatGPT -- nếu bạn muốn chuyển sang Tile URL của Nền tảng, vui lòng liên hệ Bộ phận hỗ trợ.

    2. Nếu bạn chỉ gặp lỗi này trên ứng dụng di động, trong khi vẫn đăng nhập thành công qua web/máy tính để bàn, vui lòng bảo đảm bạn đã cập nhật ứng dụng iOS hoặc Android lên phiên bản mới nhất.

  9. “Không tìm thấy trang sts.windows.net này”

    1. Lỗi này có thể do ánh xạ lược đồ không chính xác trong quá trình thiết lập SSO hoặc do nhập sai URL SSO cho URL đăng nhập SSO trong cấu hình. Bạn sẽ cần sửa URL này. URL thường có thể được tìm thấy trong phần cài đặt SSO của Nhà cung cấp danh tính.

Bài viết này có hữu ích không?