我们将首先解答一些与现有架构边缘情况相关的常见问题。

域名验证

1. 我可以在多个组织中验证同一个域名吗？

   1. 目前无法原生执行此操作。请联系你的客户总监，讨论你的使用场景和潜在实现方式。

2. 我可以验证主域名，并让验证结果传播到其子域名吗？

   1. 目前不可以。你必须将每个子域名作为其自身唯一的记录进行验证。

3. 我公司的安全政策不允许我们为主域名使用 TXT 记录，因此我们无法验证域名。

   1. 在特殊情况下，我们可以代表你手动验证域名。请联系你的客户总监，讨论可用选项。

4. 域名验证会过期并需要重新验证吗？

   1. 目前不会。只有在你开始流程但从未完成验证时，才会看到“已过期”。我们允许在开始后 7 天内完成验证流程。

SCIM

1. 请查看我们现有的 ChatGPT 和 API Platform SCIM 常见问题解答

SSO 和 IdP

1. 我最初只是 ChatGPT/Platform 客户，不知道如何访问另一个产品来控制其 SSO 设置。

2. 请联系你的客户总监，以便他们确保相应的组织/工作空间已正确设置，并且你已作为管理员添加到其中。

3. 我是管理员，但在我的 Platform 账户上看不到 Identity 页面。

4. 如果 Enterprise Platform 账户采用“Custom”或“Unlimited”计费方案，Identity 页面会向 Platform 管理员显示。可以在你的 API 账户的 Billing Settings 中确认这一点，你也可以联系你的客户总监获取进一步帮助。

5. 我可以在单个工作空间中配置多个 IdP 吗？

6. 不可以，目前我们每个组织/工作空间仅支持单个 IdP。

7. “强制 SSO”是否意味着任何受邀加入我的工作空间的人都需要使用 SSO？

8. 不是。仅当用户正在访问该 ChatGPT 工作空间、该工作空间已强制执行 SSO，且登录电子邮件与已验证域名匹配时，强制 SSO 才适用。使用未验证域名电子邮件登录的用户可以继续使用非 SSO 方法（如密码或社交登录），这支持访客访问。

故障排除

在本节中，我们将介绍你可能遇到的一般行为以及具体错误消息。如果你之前能够成功进行身份验证，但刚刚开始遇到问题，请查看我们的状态页面，以确保当前没有正在发生的事件。

常见问题

1. 我没有收到密码重置电子邮件

2. 如果你最初是通过 Google 使用社交登录，这是预期行为。你应使用 Google 登录，或在你的 Google 账户上请求更改密码。如果情况并非如此，请联系支持团队寻求帮助。

3. 我属于多个工作空间，但登录 ChatGPT 后看不到在它们之间切换的选项

4. 如果缺少你知道自己所属的某个工作空间，请退出 ChatGPT 并重新登录。如果该工作空间要求使用 SSO，请选择其 SSO 登录选项。如果不要求使用 SSO，请继续标准登录流程，并使用非 SSO 方法登录（例如密码或社交登录）。

5. 我的用户在注册时被要求提供姓名和生日。

6. 如果我们在来自你的 IdP 的 SAMLResponse 中未看到有效的姓名属性，就会发生这种情况。请检查你的属性映射，确保它符合我们的标准，并且你没有加密这些属性。

7. 我的用户的电子邮件被显示为他们的姓名

8. 与上述情况类似，这很可能是因为我们在来自你的 IdP 的 SAMLResponse 中未看到有效的姓名属性。请检查你的属性映射，确保它符合我们的标准，并且你没有加密这些属性。

具体错误消息

1. 你的身份提供商以 {email} 身份将你登录，但该电子邮件尚未添加到你的 ChatGPT 工作空间。

2. 当你使用 SSO 访问 ChatGPT，但 SSO 配置尝试将你登录到一个尚未受邀加入已配置 SSO 的 ChatGPT 工作空间的账户时，会发生此错误。如果该电子邮件地址是你想使用的地址，则需要你的 ChatGPT 工作空间管理员邀请你加入该工作空间。如果该电子邮件地址不正确，则需要你的 IT 管理员在 IdP 中修改 SSO 配置。如果该电子邮件正确，但你需要访问另一个已存在的电子邮件地址，则需要更改旧账户的电子邮件地址。如需有关此问题的更多指导，请让你的管理员联系 support@openai.com

3. “你尝试使用密码以 user@example.com 身份登录，但这不是你注册时使用的身份验证方法。请使用注册时使用的身份验证方法重试。(error=identity_provider_mismatch)”

4. 当你刚才使用的登录方法与该账户最初使用的方法不匹配时，会发生此错误。请使用你的原始方法重试，例如密码、临时代码、Google、Microsoft、Apple，或你组织的 SSO。

5. 如果你已无法访问原来的身份验证方式，或需要使用密码身份验证进入另一个工作空间（例如，你最初通过 SSO 加入了 Enterprise 工作空间，但现在已不再是成员或受邀加入第二个工作空间），请联系支持团队获取进一步帮助。

6. “require_sso_login”

7. 当用户使用社交登录方法（Google/Microsoft/Apple）登录，但该工作空间已启用“强制 SSO”时，会发生此错误。请尝试退出登录，然后使用 SSO 重新登录（即输入你的电子邮件地址，重定向到你的 IdP，并在那里进行身份验证）

8. “获取你的 SSO 信息时出现问题”

9. 此错误消息可能具有误导性，因为非 SSO 用户在尝试确定自己是否属于某个 Enterprise 工作空间时也可能遇到它。

10. 该消息通常表示你的网络上有某些内容阻止了我们的端点检查。

11. SSO 用户或许可以通过使用 Tile URL 来绕过此问题；不过，我们建议检查你的网络标签页，以确定我们的“useGetSSOConnection”调用为何在你的网络上被阻止。

12. 请与你的 IT 团队合作，确认你没有使用可能会阻止访问我们端点流量的 VPN/代理/扩展，并且你已将我们的所有域名加入允许列表。

13. “没有可访问的工作空间”

14. 如果你的 IdP 返回的电子邮件地址已更改（例如你的 IT 团队更新了映射、你的电子邮件发生了变化等），则对应的 OpenAI 账户可能仍绑定到之前的 SAML 配置文件。由于我们看到传回的是一个新的电子邮件地址，因此在将其与你的原始用户进行匹配时会遇到问题。在这种情况下，请联系支持团队寻求帮助。

15. “无效的指纹（已配置 …”

16. 此错误消息几乎总是表示你与我们共享的 X.509 证书，和我们在你的 IdP 返回的 SAML 响应中看到的证书不匹配。请仔细检查你使用的是正确的证书，并通过 Identity 页面重新上传。

17. “糟糕！请使用你组织的 SSO 访问你的账户。”

18. 当你属于已强制使用 SSO 的工作空间或组织，但可能尝试通过其他方法登录（例如 Google/Microsoft/Apple，或用户名和密码）时，会发生此错误。请在登录页面输入你的电子邮件，并选择 SSO 选项。

19. 如果你被重定向到 IdP，并且在身份验证后仍收到此消息，请与你的 IT 团队确认你是 IdP 访问组的成员。

20. “连接未启用”

21. 此错误通常表示你正在访问的 Tile URL 对你的连接并非有效。请注意，你的 ChatGPT 和 API Platform 共享同一个底层 org-id，因此两个 Tile URL 中一次只会有一个处于有效状态。默认情况下，我们会激活 ChatGPT Tile URL——如果你想切换到 Platform Tile URL，请联系支持团队。

22. 如果你只在移动应用中遇到此错误，而可以通过网页/桌面端成功登录，请确保你已将 iOS 或 Android 应用更新到最新版本。

23. “找不到此 sts.windows.net 页面”

24. 此错误可能是因为 SSO 设置期间的模式映射不正确，或在配置中为 SSO 登录 URL 输入了错误的 SSO URL。你需要更正此 URL。该 URL 通常可在你的身份提供商的 SSO 设置中找到。