Để xem hướng dẫn thiết lập SSO cho không gian làm việc ChatGPT Business của bạn, vui lòng tham khảo bài viết của chúng tôi: Cấu hình SSO cho ChatGPT.
Lưu ý: Kể từ ngày 29 tháng 8 năm 2025, chúng tôi đã đổi tên ChatGPT Team thành ChatGPT Business. Để biết thêm thông tin và các câu hỏi liên quan đến việc đổi tên, vui lòng tham khảo bài viết của chúng tôi: Câu hỏi thường gặp về việc đổi tên ChatGPT Business
Chung
Tất cả khác biệt về chức năng giữa SSO trong gói Enterprise/Edu và gói Business là gì?
Ngoài việc SSO cho Business là tự phục vụ, các khác biệt về chức năng gồm có:
Không có đồng bộ nhóm SCIM / AD trên gói Business, vì vậy mọi việc cấp và thu hồi người dùng đều làm thủ công.
Phạm vi: SSO cho Business chỉ áp dụng với ChatGPT; không áp dụng sang platform.openai.com. Điều này khác với SSO trên Enterprise/Edu, nơi SSO có thể tùy chọn áp dụng cho cả ChatGPT và Platform.
Di chuyển tài khoản: Enterprise/Edu buộc người dùng trên một miền đã xác minh phải di chuyển hoặc xóa các tài khoản cá nhân trùng khớp; người dùng trong gói ChatGPT Business có thể di chuyển tài khoản ở cấp từng người dùng, nhưng quản trị viên không gian làm việc của gói Business không thể bắt buộc điều đó.
ChatGPT Business hỗ trợ những giao thức SSO nào?
SAML và OIDC.
IdP / SSO / SP có nghĩa là gì?
Nhà cung cấp danh tính (IdP): Chỉ dịch vụ bạn dùng để quản lý danh tính số.
Đăng nhập một lần (SSO): Một lần đăng nhập IdP được quản lý tập trung cho phép người dùng truy cập tất cả ứng dụng liên kết mà không cần nhập lại thông tin xác thực.
Nhà cung cấp dịch vụ (SP) – ChatGPT: Ứng dụng (tức ChatGPT) tin cậy token của IdP và cấp quyền truy cập cho người dùng.
Để biết chi tiết, xem Tổng quan SSO của chúng tôi.
Tôi thiết lập SSO cho không gian làm việc Business của mình ở đâu?
Trong phần cài đặt không gian làm việc ChatGPT Business của bạn tại https://chatgpt.com/admin/identity, ở thẻ Identify & Provisioning, bạn có thể thiết lập các mục sau cho không gian làm việc của mình:
Làm cách nào để thiết lập Đồng bộ thư mục cho việc cấp / thu hồi bằng SCIM cho không gian làm việc gói Business của tôi?
Nâng cấp lên ChatGPT Enterprise nếu bạn cần Đồng bộ thư mục (SCIM).
Tôi có cần xác minh miền trước khi có thể bật SSO không?
Có. Việc xác minh miền chứng minh bạn sở hữu không gian tên email mà bạn dự định liên kết với nhà cung cấp danh tính (IdP) của mình. Thiết lập SSO sẽ bị vô hiệu cho đến khi ít nhất một miền được xác minh.
Xác minh miền có tốn thêm phí không?
Không, không tốn thêm phí. Xác minh miền được bao gồm trong mọi gói đăng ký ChatGPT Business.
Tại sao tôi thấy “Miền đã được xác minh bởi một không gian làm việc khác” khi thử bật SSO?
Trình hướng dẫn Business sẽ báo lỗi khi miền đó đã thuộc sở hữu của một không gian làm việc Enterprise (hoặc Business khác hoặc phiên bản SSO API Platform khác).
Đội ngũ CNTT của công ty bạn có thể liên hệ nhóm Kinh doanh OpenAI qua biểu mẫu Liên hệ bộ phận kinh doanh để trao đổi về việc hợp nhất không gian làm việc. Xem Cách liên hệ nhóm Kinh doanh OpenAI.
Tôi có thể mời nhà thầu hoặc cộng tác viên bên ngoài không có trong IdP của mình không?
Có, bạn có thể cho phép lời mời từ miền bên ngoài để mời những người dùng và cộng tác viên bên ngoài đó vào không gian làm việc ChatGPT Business của mình.
Điều gì xảy ra với cài đặt SSO của tôi nếu sau này tôi nâng cấp không gian làm việc Business này lên ChatGPT Enterprise?
Để nâng cấp lên Enterprise, hãy liên hệ nhóm Kinh doanh OpenAI của chúng tôi qua biểu mẫu Liên hệ bộ phận kinh doanh. Xem Cách liên hệ nhóm Kinh doanh OpenAI.
Điều gì xảy ra nếu mọi người đều xác thực qua SSO và kết nối bị lỗi—làm sao để chúng tôi lấy lại quyền truy cập?
Trong trường hợp này có hai lựa chọn:
Quản trị viên không gian làm việc Business liên hệ nhóm Hỗ trợ của chúng tôi để được trợ giúp tắt SSO. Quản trị viên nên có phương thức đăng nhập bằng Mật khẩu/Mạng xã hội.
Nếu bạn cho phép miền bên ngoài, bạn có thể triển khai một tài khoản quản trị cửa hậu với miền bên ngoài, để việc bắt buộc SSO không áp dụng cho tài khoản đó. Sau đó dùng người dùng này (nên xác thực bằng Mật khẩu/Mạng xã hội) để đăng nhập nếu bạn bị khóa truy cập.
Tôi có thể kết hợp đăng nhập bằng SSO và mật khẩu không?
Có. Nếu không gian làm việc Business của bạn chỉ dùng SSO cho ChatGPT, người dùng vẫn cần truy cập Platform hoặc Intercom có thể chỉ cần nhấp vào Quên mật khẩu để đặt mật khẩu thông thường và tiếp tục đăng nhập ở đó bằng email/mật khẩu.
Những nhà cung cấp danh tính (IdP) nào được hỗ trợ?
ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.
“SAML tùy chỉnh” hoặc “OIDC tùy chỉnh” cũng đều có thể chọn trong trình hướng dẫn.
Gói ChatGPT Business có cho phép nhiều hơn một miền email đã xác minh trên mỗi không gian làm việc không?
Có.
Không gian làm việc gói ChatGPT Business vẫn đang trong giai đoạn dùng thử miễn phí có thể bật SSO không, hay việc kích hoạt sẽ bị chặn cho đến khi thanh toán được ghi nhận?
Hiện tại chưa có quy trình dùng thử miễn phí cho gói ChatGPT Business. Không gian làm việc mới phải hoàn tất giao dịch khuyến mãi ra mắt trị giá 1 USD với khoản thanh toán được ghi nhận trước khi có thể bật SSO.
SSO có được bao gồm đầy đủ trong mức giá 30 USD /người dùng/tháng của gói ChatGPT Business không, hay có khoản phí ẩn nào (ví dụ: phí theo từng kết nối) mà chúng tôi cần công bố?
Có, không có khoản phí riêng cho Business-SSO ngoài giá chỗ ngồi cơ bản của chính gói Business. SSO có sẵn mà không mất thêm phí.
Chứng chỉ sắp hết hạn được xử lý như thế nào?
Hiện tại, trách nhiệm gia hạn chứng chỉ thuộc về quản trị viên không gian làm việc Business và các đội ngũ CNTT tương ứng của họ. Nhóm Hỗ trợ OpenAI luôn sẵn sàng hỗ trợ nếu cần hành động nào đó, nhưng việc gia hạn/xoay vòng chứng chỉ dự kiến sẽ được thực hiện trong IdP của khách hàng.
Quy trình được khuyến nghị là gì nếu chủ sở hữu không gian làm việc duy nhất đã cấu hình SSO rời công ty trước khi bàn giao quyền truy cập?
Quy trình hiện tại sẽ chặn việc rời đi: chủ sở hữu duy nhất của không gian làm việc phải chuyển quyền sở hữu cho thành viên khác trước khi có thể rời đi.
Nếu người dùng trước tiên đăng nhập bằng mật khẩu rồi sau đó qua SSO (cùng email), các cuộc trò chuyện của họ có tự động hợp nhất hay tạo tài khoản trùng lặp?
Nếu xác nhận SSO trả về cùng một địa chỉ email, ChatGPT sẽ liên kết lần đăng nhập đó với hồ sơ hiện có—lịch sử trò chuyện vẫn được giữ nguyên và không tạo tài khoản trùng lặp. Một tài khoản mới (trống) chỉ được tạo nếu phản hồi SSO cung cấp email khác; khi ánh xạ đó được sửa, tài khoản gốc của người dùng (với toàn bộ lịch sử) vẫn còn đó.
Các tình huống SSO và hành vi dự kiến
Tổ chức sở hữu cả không gian làm việc Enterprise và Business trên cùng một miền đã xác minh
Khi trình hướng dẫn thiết lập gói Business kiểm tra miền, nó chỉ đơn giản thông báo miền “đã được xác minh”. Nó không tiết lộ không gian làm việc nào (Enterprise hay loại khác) sở hữu miền đó—chỉ cho biết người khác đã hoàn tất xác minh.
Hai không gian làm việc Business riêng biệt dùng chung một miền
Chỉ một không gian làm việc Business có thể sở hữu xác minh miền.
Đội ngũ CNTT của công ty bạn có thể liên hệ nhóm Kinh doanh OpenAI qua biểu mẫu Liên hệ bộ phận kinh doanh để trao đổi về việc hợp nhất không gian làm việc. Xem Cách liên hệ nhóm Kinh doanh OpenAI.
ChatGPT SSO đã bật trong khi Platform SSO vẫn tắt
SSO trong ChatGPT và SSO trong API Platform cần được cấu hình trong cổng quản trị tương ứng của chúng (ChatGPT và API).
Không gian làm việc Business hạ cấp hoặc hủy trong khi SSO đang bật
Giải pháp ở đây là mỗi người dùng sẽ cần dùng chức năng quên mật khẩu để vào lại, vì đó là lựa chọn duy nhất.
Người dùng do SCIM quản lý trên Enterprise tham gia một không gian làm việc Business
Tình huống này vừa khả thi vừa được hỗ trợ. SCIM cấp lời mời ban đầu cho tổ chức/không gian làm việc đã được cấu hình. Khi người dùng đã tồn tại trong hệ thống OpenAI, sẽ không có gì ngăn họ được mời vào các không gian làm việc Business/Enterprise khác. Hành vi dự kiến này sẽ không thay đổi khi phát hành SSO tự phục vụ cho các gói Team.
Các công ty có nhiều miền (ví dụ: acme.com và acme-intl.com)
Không gian làm việc Business có thể xác minh nhiều hơn một miền email. Thêm từng miền trong cùng cổng thông tin và hoàn tất xác minh cho từng miền mà bạn dự định dùng với SSO.
Miền đã được xác minh trên Platform nhưng chưa trên ChatGPT
Đội ngũ CNTT của công ty bạn có thể liên hệ nhóm Kinh doanh OpenAI qua biểu mẫu Liên hệ bộ phận kinh doanh để trao đổi về việc hợp nhất không gian làm việc. Xem Cách liên hệ nhóm Kinh doanh OpenAI.
Quản trị viên rời đi trước khi hoàn tất xác minh miền
Hãy đảm bảo có một quản trị viên/chủ sở hữu khác của không gian làm việc có thể hoàn tất việc xác minh miền.