OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

SSO cho ChatGPT Business - Câu hỏi thường gặp

Các câu hỏi thường gặp về SSO trong gói ChatGPT Business.

Đã cập nhật: 21 days ago

Để xem hướng dẫn thiết lập SSO cho không gian làm việc ChatGPT Business của bạn, vui lòng tham khảo bài viết của chúng tôi: Cấu hình SSO cho ChatGPT.

Lưu ý: Kể từ ngày 29 tháng 8 năm 2025, chúng tôi đã đổi tên ChatGPT Team thành ChatGPT Business. Để biết thêm thông tin và các câu hỏi liên quan đến việc đổi tên, vui lòng tham khảo bài viết của chúng tôi: Câu hỏi thường gặp về việc đổi tên ChatGPT Business

Chung

Tất cả khác biệt về chức năng giữa SSO trong gói Enterprise/Edu so với trong gói Business là gì?

Ngoài việc SSO của Business là tự phục vụ, các khác biệt về chức năng là:

  • Không có SCIM / đồng bộ nhóm AD trong gói Business, nên mọi việc cấp phép và hủy cấp phép người dùng đều thực hiện thủ công.

  • Phạm vi: SSO của Business chỉ áp dụng cho ChatGPT; nó không chuyển sang platform.openai.com. Điều này khác với SSO trên Enterprise/Edu, nơi SSO có thể tùy chọn bao phủ cả ChatGPT Platform.

  • Di chuyển tài khoản: Enterprise/Edu buộc người dùng trên miền đã xác minh phải di chuyển hoặc xóa các tài khoản người tiêu dùng khớp; người dùng trong gói ChatGPT Business sẽ có khả năng thực hiện di chuyển tài khoản ở cấp từng người dùng, nhưng quản trị viên không gian làm việc gói Business không thể bắt buộc việc đó.

ChatGPT Business hỗ trợ những giao thức SSO nào?

SAML và OIDC.

IdP / SSO / SP nghĩa là gì?

  • Nhà cung cấp danh tính (IdP): Chỉ dịch vụ bạn dùng để quản lý danh tính số.

  • Đăng nhập một lần (SSO): Một lần đăng nhập IdP được quản lý tập trung cho phép người dùng truy cập tất cả ứng dụng được liên kết mà không cần nhập lại thông tin xác thực.

  • Nhà cung cấp dịch vụ (SP) – ChatGPT: Ứng dụng (tức là ChatGPT) tin cậy token của IdP và cấp quyền truy cập cho người dùng.

Để biết chi tiết, xem Tổng quan SSO của chúng tôi.

Tôi thiết lập SSO cho không gian làm việc Business của mình ở đâu?

Trong phần cài đặt không gian làm việc ChatGPT Business của bạn tại https://chatgpt.com/admin/identity, hãy ở tab Nhận dạng & Cấp phép, nơi bạn có thể thiết lập các mục sau cho không gian làm việc của mình:

  1. Miền đã xác minh

  2. Quản lý danh tính

Làm cách nào để thiết lập Directory Sync cho việc cấp phép / hủy cấp phép SCIM cho không gian làm việc gói Business của tôi?

Nâng cấp lên ChatGPT Enterprise nếu bạn cần Directory Sync (SCIM).

Tôi có cần xác minh miền trước khi có thể bật SSO không?

Có. Xác minh miền chứng minh rằng bạn sở hữu không gian tên email mà bạn dự định liên kết với nhà cung cấp danh tính (IdP) của mình. Thiết lập SSO bị tắt cho đến khi ít nhất một miền được xác minh.

Việc xác minh miền có tốn thêm phí không?

Không, việc này không tốn thêm phí. Xác minh miền được bao gồm trong mọi gói đăng ký ChatGPT Business.

Tại sao tôi nhận được thông báo “Miền đã được không gian làm việc khác xác minh” khi cố bật SSO?

Trình hướng dẫn Business báo lỗi khi miền đã thuộc sở hữu của một không gian làm việc Enterprise (hoặc Business khác, hoặc phiên bản SSO API Platform khác).

Nhóm IT của công ty bạn có thể liên hệ với nhóm OpenAI Sales qua biểu mẫu Contact Sales của chúng tôi để thảo luận về việc hợp nhất không gian làm việc. Xem Cách liên hệ với nhóm OpenAI Sales.

Tôi có thể mời nhà thầu hoặc cộng tác viên bên ngoài không tồn tại trong IdP của mình không?

Có, bạn có thể cho phép lời mời từ miền bên ngoài để mời những người dùng đó và cộng tác viên bên ngoài vào không gian làm việc ChatGPT Business của mình.

Điều gì xảy ra với cài đặt SSO của tôi nếu sau này tôi nâng cấp không gian làm việc Business này lên ChatGPT Enterprise?

Để nâng cấp lên Enterprise, hãy liên hệ với nhóm OpenAI Sales của chúng tôi qua biểu mẫu Contact Sales. Xem Cách liên hệ với nhóm OpenAI Sales.

Điều gì xảy ra nếu mọi người đều xác thực qua SSO và kết nối bị lỗi—chúng tôi lấy lại quyền truy cập bằng cách nào?

Trong trường hợp này có hai tùy chọn:

  1. Quản trị viên không gian làm việc Business liên hệ với nhóm Hỗ trợ của chúng tôi để được trợ giúp tắt SSO. Quản trị viên nên có phương thức Mật khẩu/Mạng xã hội để đăng nhập.

  2. Nếu bạn cho phép miền bên ngoài, bạn có thể triển khai tài khoản quản trị cửa hậu với một miền bên ngoài, để việc bắt buộc SSO không áp dụng cho tài khoản đó. Sau đó dùng người dùng này (nên xác thực bằng Mật khẩu/Mạng xã hội) để đăng nhập nếu bạn bị khóa ngoài.

Tôi có thể kết hợp đăng nhập bằng SSO và mật khẩu không?

Có. Nếu không gian làm việc Business của bạn chỉ sử dụng SSO cho ChatGPT, người dùng cũng cần truy cập Platform hoặc Intercom chỉ cần nhấp vào Quên mật khẩu để đặt mật khẩu thông thường và tiếp tục đăng nhập tại đó bằng email/mật khẩu.

Những nhà cung cấp danh tính (IdP) nào được hỗ trợ?

ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.

“Custom SAML” hoặc “Custom OIDC” cũng đều có sẵn để chọn trong trình hướng dẫn.

Gói ChatGPT Business có cho phép nhiều hơn một miền email đã xác minh cho mỗi không gian làm việc không?

Có.

Không gian làm việc gói ChatGPT Business vẫn đang trong thời gian dùng thử miễn phí có thể bật SSO không, hay việc kích hoạt bị chặn cho đến khi ghi nhận thanh toán?

Hiện nay không có quy trình dùng thử miễn phí cho gói ChatGPT Business. Các không gian làm việc mới phải hoàn tất giao dịch mua khuyến mãi ra mắt trị giá 1 USD với khoản thanh toán được ghi nhận trước khi có thể bật SSO.

SSO có được bao gồm đầy đủ trong giá gói ChatGPT Business 30 USD/người dùng/tháng không, hay có bất kỳ khoản phí ẩn nào (ví dụ: phí theo kết nối) mà chúng tôi cần công bố không?

Có, không có phí riêng cho Business-SSO ngoài giá ghế cơ bản của chính gói Business. SSO có sẵn mà không mất thêm phí.

Chứng chỉ sắp hết hạn được xử lý như thế nào?

Hiện tại, trách nhiệm gia hạn chứng chỉ thuộc về quản trị viên không gian làm việc Business và các nhóm IT tương ứng của họ. Nhóm Hỗ trợ OpenAI luôn sẵn sàng hỗ trợ nếu cần thực hiện bất kỳ hành động nào, nhưng việc gia hạn/luân chuyển chứng chỉ dự kiến sẽ được thực hiện trong IdP của khách hàng.

Quy trình được khuyến nghị là gì nếu chủ sở hữu không gian làm việc duy nhất đã cấu hình SSO rời công ty trước khi bàn giao quyền truy cập?

Quy trình hiện tại chặn việc rời đi: chủ sở hữu không gian làm việc duy nhất phải chuyển quyền sở hữu cho một thành viên khác trước khi họ có thể rời đi.

Nếu người dùng đăng nhập lần đầu bằng mật khẩu và sau đó qua SSO (cùng email), các cuộc trò chuyện của họ có tự động hợp nhất hay tạo tài khoản trùng lặp không?

Nếu xác nhận SSO trả về địa chỉ email giống nhau, ChatGPT sẽ liên kết lần đăng nhập với hồ sơ hiện có—lịch sử trò chuyện vẫn được giữ nguyên và không tạo tài khoản trùng lặp. Tài khoản mới (trống) chỉ được tạo nếu phản hồi SSO cung cấp email khác; sau khi ánh xạ đó được sửa, tài khoản gốc của người dùng (cùng toàn bộ lịch sử) vẫn còn đó.

Các kịch bản SSO và hành vi dự kiến

Tổ chức sở hữu cả không gian làm việc Enterprise & Business trên cùng một miền đã xác minh

Khi trình hướng dẫn thiết lập gói Business kiểm tra miền, nó sẽ chỉ nói miền “đã được xác minh”. Nó không tiết lộ không gian làm việc nào (Enterprise hay không) sở hữu miền đó—chỉ cho biết rằng người khác đã hoàn tất xác minh.

Hai không gian làm việc Business riêng biệt dùng chung một miền

Chỉ một không gian làm việc Business có thể sở hữu xác minh miền.

Nhóm IT của công ty bạn có thể liên hệ với nhóm OpenAI Sales qua biểu mẫu Contact Sales của chúng tôi để thảo luận về việc hợp nhất không gian làm việc. Xem Cách liên hệ với nhóm OpenAI Sales.

SSO của ChatGPT đã bật trong khi SSO của Platform vẫn tắt

SSO trong ChatGPT và SSO trong API Platform cần được cấu hình trong các cổng quản trị tương ứng của chúng (ChatGPT và API).

Không gian làm việc Business hạ cấp hoặc hủy khi SSO đang bật

Giải pháp ở đây là mỗi người dùng sẽ cần dùng tính năng quên mật khẩu để vào lại, vì đó là tùy chọn duy nhất.

Người dùng do SCIM quản lý trên Enterprise tham gia một không gian làm việc Business

Kịch bản này vừa có thể xảy ra vừa được hỗ trợ. SCIM cấp phép lời mời ban đầu đến tổ chức/không gian làm việc đã cấu hình. Sau khi người dùng tồn tại trong hệ thống OpenAI, không có gì ngăn người dùng được mời vào các không gian làm việc Business/Enterprise khác. Hành vi dự kiến này sẽ không thay đổi khi phát hành SSO tự phục vụ cho các gói Team.

Công ty có nhiều miền (ví dụ: acme.com và acme-intl.com)

Không gian làm việc Business có thể xác minh nhiều hơn một miền email. Thêm từng miền trong cùng một cổng và hoàn tất xác minh cho từng miền bạn dự định sử dụng với SSO.

Miền đã được xác minh trên Platform nhưng chưa được xác minh trên ChatGPT

Nhóm IT của công ty bạn có thể liên hệ với nhóm OpenAI Sales qua biểu mẫu Contact Sales của chúng tôi để thảo luận về việc hợp nhất không gian làm việc. Xem Cách liên hệ với nhóm OpenAI Sales.

Quản trị viên rời đi trước khi hoàn tất xác minh miền

Đảm bảo có một quản trị viên/chủ sở hữu khác của không gian làm việc có thể hoàn tất xác minh miền.

Bài viết này có hữu ích không?