我们先来解答一些与现有架构中的边缘情况相关的常见问题。

域验证

1. 我可以在多个组织中验证同一个域名吗？

   1. 目前暂不支持原生执行此操作。请联系您的客户总监，讨论您的使用场景和可能的实施方案。

2. 我可以验证主域名并让其自动传播到子域名吗？

   1. 目前不可以。您必须将每个子域名单独验证为唯一记录。

3. 我公司的安全策略不允许我们为主域名使用 TXT 记录，因此我们无法验证域名。

   1. 在特殊情况下，我们可以代表您手动验证域名。请联系您的客户总监，讨论您可用的选项。

4. 域验证会过期并且需要重新验证吗？

   1. 目前不会。只有当您已开始流程但从未完成验证时，才会看到“Expired”。验证流程开始后，我们提供 7 天时间来完成验证。

SCIM

1. 请查看我们现有的 ChatGPT 和 API Platform SCIM 常见问题

SSO 和 IdP

1. 我原本只是 ChatGPT/Platform 客户，不知道如何访问另一个产品来控制其 SSO 设置。

2. 请联系您的客户总监，以确保相应的组织/工作空间已正确设置，并且您已作为管理员被添加进去。

3. 我是管理员，但在我的 Platform 账户中看不到“Identity”页面。

4. 如果企业版 Platform 账户采用“Custom”或“Unlimited”计费方案，Platform 管理员就会看到“Identity”页面。您可在 API 账户的 Billing Settings 中确认，并可联系您的客户总监以获得进一步帮助。

5. 我可以在单个工作空间中配置多个 IdP 吗？

6. 不可以，目前每个组织/工作空间仅支持一个 IdP。

7. “Enforce SSO”是否意味着任何被邀请进入我工作空间的人都需要使用 SSO？

8. 不是。Enforce SSO 仅在用户访问该 ChatGPT 工作空间、该工作空间已强制启用 SSO，且登录邮箱与已验证域名匹配时适用。使用未验证域名邮箱登录的用户仍可继续使用非 SSO 方式（例如密码或社交登录），这支持访客访问。

故障排查

在本节中，我们将说明您可能遇到的一般行为以及具体错误消息。如果您之前能够成功完成身份验证，而现在才开始出现问题，请查看我们的 状态页面，以确认当前是否存在活动故障。

常见问题

1. 我没有收到密码重置邮件

2. 如果您最初是通过 Google 使用社交登录，这是正常情况。您应通过 Google 登录，或在您的 Google 账户中请求更改密码。如果不是这种情况，请联系支持团队获取帮助。

3. 我属于多个工作空间，但登录 ChatGPT 时看不到在它们之间切换的选项

4. 如果您缺少某个您确定自己所属的工作空间，请退出 ChatGPT 后重新登录。如果该工作空间要求 SSO，请选择其 SSO 登录选项。如果不要求 SSO，请继续使用标准登录流程，并使用非 SSO 方式登录（例如密码或社交登录）。

5. 我的用户在注册时被要求填写姓名和生日。

6. 如果我们没有在来自您 IdP 的 SAMLResponse 中看到有效的姓名属性，就会发生这种情况。请检查您的属性映射，确保其符合我们的标准，并且您没有对这些属性进行加密。

7. 我的用户姓名显示成了他们的电子邮件地址

8. 与上面类似，这很可能是因为我们没有在来自您 IdP 的 SAMLResponse 中看到有效的姓名属性。请检查您的属性映射，确保其符合我们的标准，并且您没有对这些属性进行加密。

特定错误消息

1. 您的身份提供商将您登录为 {email}，但该邮箱尚未被添加到您的 ChatGPT 工作空间。

   1. 当您使用 SSO 访问 ChatGPT，但 SSO 配置尝试将您登录到一个未被邀请加入配置了 SSO 的 ChatGPT 工作空间的账户时，就会出现此错误。如果该邮箱地址是您想要使用的邮箱，那么您的 ChatGPT 工作空间管理员需要邀请您加入该工作空间。如果邮箱地址不正确，那么您的 IT 管理员需要修改您 IdP 中的SSO 配置。如果邮箱正确，但您需要访问另一个预先存在的邮箱地址，那么您的旧账户需要先更改邮箱地址。如需有关此问题的更多指导，请让您的管理员联系 support@openai.com

2. “您尝试使用密码以 user@example.com 身份登录，但这不是您注册时使用的身份验证方式。请改用您注册时使用的身份验证方式重试。(error=identity_provider_mismatch)”

   1. 如果您原始注册方式是社交登录（Google/Microsoft/Apple），但您尝试用密码登录，通常就会出现此错误。请改为使用正确的社交登录方式。

   2. 如果您已无法使用最初的身份验证方式，或者需要通过密码验证登录到另一个工作空间（例如，您最初通过 SSO 加入了企业工作空间，但现在已不再是成员，或被邀请加入第二个工作空间），请联系支持团队获取进一步帮助。

3. “require_sso_login”

   1. 当用户使用社交登录方式（Google/Microsoft/Apple）登录，但该工作空间已启用“Enforce SSO”时，就会出现此错误。请尝试退出登录，然后使用 SSO 重新登录（即输入您的邮箱地址，被重定向到您的 IdP，并在那里完成身份验证）

4. “获取您的 SSO 信息时出现问题”

   1. 此错误消息可能会产生误导，因为非 SSO 用户在尝试确定自己是否属于企业工作空间时，也可能会看到此错误。

   2. 该消息通常表示您的网络中有某些内容阻止了我们的端点检查。

      1. SSO 用户或许可以通过使用 Tile URL 来绕过此问题；不过，我们建议您检查网络标签页，以确定为什么我们的 “useGetSSOConnection” 调用会在您的网络中被阻止。

   3. 请与您的 IT 团队合作，确认您没有使用可能阻止流量到达我们端点的 VPN/代理/扩展程序，并确保您已将我们的所有域名加入允许列表。

5. “No accessible workspaces”

   1. 如果您的 IdP 返回的邮箱地址发生了变化（例如，您的 IT 团队更新了映射、您的邮箱变更等），则您对应的 OpenAI 账户可能仍与之前的 SAML 配置文件绑定。由于我们看到传回了一个新邮箱，因此在将其与您的原始用户对应时会出现问题。在这种情况下，请联系支持团队获取帮助。

6. “Invalid thumbprint (configured …”

   1. 此错误消息几乎总是表示您与我们共享的 X.509 证书与我们在从您 IdP 返回的 SAML 响应中看到的证书不匹配。请再次确认您使用的是正确的证书，并通过 Identity 页面重新上传。

7. “哎呀！请使用您所在组织的 SSO 访问您的账户。”

   1. 当您属于某个已强制启用 SSO 的工作空间或组织，但您可能尝试通过其他方式登录（例如 Google/Microsoft/Apple 或用户名和密码）时，就会出现此错误。请输入您的邮箱地址并在登录页面选择 SSO 选项。

   2. 如果您被重定向到您的 IdP，并且在身份验证后仍收到此消息，请与您的 IT 团队确认您是否属于该 IdP 访问组。

8. “the connection is not enabled”

   1. 此错误通常表示您正在访问一个对您的连接未启用的 Tile URL。请注意，您的 ChatGPT 和 API Platform 共用同一个底层 org-id，因此这会导致两个 Tile URL 中同一时间只有一个处于激活状态。默认情况下，我们会激活 ChatGPT Tile URL——如果您希望改为启用 Platform Tile URL，请联系支持团队。

   2. 如果您仅在移动应用中遇到此错误，而能够通过网页/桌面端成功登录，请确保您已将 iOS 或 Android 应用更新到最新版本。

9. “找不到此 sts.windows.net 页面”

   1. 此错误可能是由于 SSO 设置期间的模式映射不正确，或者在配置中为 SSO 登录 URL 输入了错误的 SSO URL。您需要更正此 URL。通常可以在您的身份提供商的 SSO 设置中找到该 URL。