OpenAI
此頁面由機器翻譯。查看原文英文文章

SCIM 整合常見問題

ChatGPT 與 API Platform SCIM

更新日期:9 days ago

OpenAI SCIM 整合讓身分識別提供者可與 OpenAI 交換用戶身分資料,自動佈建 ChatGPT 和 API 平台邀請,以及將用戶從 ChatGPT 工作區和 API 平台組織中移除。與 SSO 不同,SCIM 不會在 ChatGPT 工作區和 API 組織之間共用。

SCIM 整合只適用於採用 Custom 或 Unlimited 計費方案的 API 平台組織,以及採用 Enterprise 或 EDU 方案的 ChatGPT 工作區。SCIM 不適用於 ChatGPT for Teachers。如想進一步了解這些計費方案,請聯絡 OpenAI 銷售團隊

常見 SCIM 問題

如何設定 SCIM 整合?

ChatGPT SCIM 可在身分識別與佈建分頁中設定。API 平台 SCIM 可在身分識別設定中設定。具備擁有人存取權的用戶可以啟用「目錄同步」,系統會引導他們透過 WorkOS 入口網站設定與你的 IdP 提供者的目錄同步。以下是 WorkOS 入口網站的畫面:

Image

SCIM 整合支援哪些身分識別提供者?

支援的 IdP 包括 Okta、Entra ID (Azure AD)、Google Workspace、PingFederate、OneLogin、Rippling 等,亦提供自訂 SCIM 實作及用於 CSV 檔案佈建的 SFTP 端點選項。

「由 SCIM 管理」是甚麼意思?

「由 SCIM 管理」表示用戶的帳戶會根據已同步的目錄資料,透過自動佈建和取消佈建來控制。手動新增的用戶不會由 SCIM 管理,除非之後從目錄同步。

除了使用 SCIM 外,是否可以手動新增用戶?

可以。ChatGPT 用戶可透過成員頁面手動新增至工作區。API 平台用戶可透過平台設定中的人員頁面管理 API,手動新增至組織。成員列表會顯示哪些用戶由 SCIM 管理,以及哪些用戶是手動新增。

如果用戶在 ChatGPT 中的名字和姓氏與 IDP 中的資料不一致,會怎樣?

ChatGPT 用戶可以在我們的服務中編輯自己的姓名,但對於由 SCIM 管理的用戶,來自你 IdP 的姓名變更可以更新 ChatGPT 中顯示的姓名。SCIM 仍會按電郵地址配對用戶,因此單是姓名不一致,不應阻止佈建或成員資格變更。

如果用戶在 IDP 中更新電郵,會怎樣?

當用戶的電郵在身分識別提供者中變更時,系統會透過 SCIM 傳送事件,通知 OpenAI 有關變更。如果符合管理員電郵變更準則,用戶的電郵地址將會變更。

如果用戶的電郵地址未能變更,請檢視相關準則,並視需要聯絡 support@openai.com 尋求協助。

SCIM 目錄多久同步一次?

大多數服務每 30 至 40 分鐘同步一次(部分服務會立即同步,例如 Okta)。

有沒有方法強制目錄同步?

目前沒有方法強制執行 SCIM 目錄同步。如果你的 SCIM 目錄遇到問題,請在此說明頁面底角建立工單以聯絡支援團隊。

ChatGPT

當 ChatGPT 用戶透過 SCIM 獲邀時會發生甚麼?

如果用戶已經在工作區內並變成由 SCIM 管理,他們將不會收到電郵。

如果用戶透過 SCIM 佈建,且用戶並非工作區成員,系統會向該用戶發送電郵,通知他們已獲邀加入工作區。

用戶可以使用邀請電郵中的連結接受邀請,或透過 chatgpt.com 登入。如果用戶未接受邀請,該用戶會繼續在「成員」分頁中顯示為「待處理邀請」。

自動帳戶建立如何與 SCIM 互動?

自動帳戶建立會在用戶嘗試註冊或登入時,被動地佈建用戶。這稱為「即時」佈建。相比之下,SCIM 會在用戶加入指定 IdP 群組後,主動地佈建用戶。

作為最佳做法,我們強烈建議不要同時啟用自動帳戶建立和 SCIM。在你的帳戶上同時啟用這兩項功能,可能會導致向不受管理的用戶佈建存取權。請記住,只有由 SCIM 管理的用戶,才可因應 IdP 群組成員資格變更而自動停用。

如何透過 SCIM 整合啟用群組?

當你在 ChatGPT 啟用目錄同步時,現有已同步的目錄會自動與 ChatGPT 群組同步。你選擇與 IdP 同步的任何群組,都會自動反映在 ChatGPT 中。

你仍然可以在ChatGPT 工作區設定中手動建立群組。

工作區擁有人可否控制由 SCIM 管理的群組是否顯示於分享流程中?

工作區擁有人可以控制由 SCIM 管理的群組,在 GPT 和專案等分享流程中,是否可供工作區用戶尋找。

  1. 前往工作區設定。

  2. 選擇身分識別與存取

  3. 查看可由工作區用戶尋找

請注意,此設定不會從 SCIM 同步中移除群組,也不會停止群組佈建。啟用後,由 SCIM 管理的群組將不會出現在 ChatGPT 內的各種分享功能中。

如果某個專案或 GPT 已與一個或多個由 SCIM 管理的群組分享,這些群組會在該專案或 GPT 下次更新時從分享列表中移除。

SCIM 群組會否覆寫 ChatGPT 群組?

會。如果你已有一個 ChatGPT 群組與從 IdP 同步的群組同名,現有 ChatGPT 群組會改為由 SCIM 管理,而不會建立重複群組。其成員資格之後會由你的 IdP 控制,因此如果現有 ChatGPT 群組有手動管理的成員,請在啟用同步前先在 IdP 中檢查該群組。

如何判斷哪些用戶或群組是透過 SCIM 新增?

在 ChatGPT 工作區設定的成員和群組部分,每位用戶或群組旁邊都會在其名稱旁顯示徽章,以指出是否透過 SCIM 新增。

如果用戶被移除後再透過 SCIM 加回,其資料會如何處理?

透過 SCIM 移除並重新新增用戶,會遵循與手動移除相同的資料保留行為,並根據工作區的資料保留政策處理。如需完整詳情,請參閱我們的文章:從工作區移除成員時的資料保留

我可以在保持 SCIM 啟用的同時,暫時暫停或停用由 SCIM 管理的用戶嗎?

不能只在 ChatGPT 內完成。對於由 SCIM 管理的 ChatGPT 工作區,你的身分識別提供者 (IdP) 是用戶存取權的真確來源。如果用戶仍獲指派至 ChatGPT 應用程式,或仍屬於你 IdP 中由 SCIM 佈建的群組,手動將其從工作區移除可能只是暫時措施。用戶可能會在之後的 SCIM 同步或手動重新同步中被重新新增。

如要在工作區其他部分保持 SCIM 啟用的同時暫時阻止存取,請在你的 IdP 中更新該用戶的存取權。最可靠的方法是將該用戶從 ChatGPT 應用程式指派或授予存取權的佈建群組中移除。當你準備恢復存取權時,在你的 IdP 中重新加入該用戶,SCIM 便會再次佈建該用戶。

注意:視乎你的 IdP 而定,暫停或停用用戶帳戶未必會移除 ChatGPT 應用程式指派。如果指派仍然有效,用戶仍可能會被重新佈建。ChatGPT 內的「無權限」群組亦不能可靠地取代暫停存取權。

API 平台

Image

當 API 平台用戶透過 SCIM 獲邀時會發生甚麼?

當用戶由 SCIM 佈建時,用戶會收到平台組織的邀請。已佈建的用戶需要接受邀請或重新登入,才能成為組織成員。如果用戶未接受邀請,該用戶會繼續在「成員」分頁中顯示為「待處理邀請」。

如果用戶透過 SCIM 佈建,且該用戶還不是組織成員,系統會向該用戶發送電郵,通知他們已獲邀加入組織。如果用戶已在組織內並變成由 SCIM 管理,他們將不會收到電郵。

如何判斷哪些用戶是透過 SCIM 新增?

在平台設定的組織成員部分,每位用戶或邀請旁邊都會在其名稱旁顯示徽章,以指出是否透過 SCIM 新增。

我可以透過 SCIM 對用戶作出哪些更新?

我們目前支援從你的身分識別提供者 (IdP) 同步姓名更新。請注意,如果用戶屬於多個組織,任何姓名變更都會套用至所有組織。用戶亦可隨時手動更新自己的姓名。

我可以透過 API 平台 SCIM 整合啟用群組嗎?

可以。群組可透過 SCIM 從你的身分識別提供者 (IdP) 同步,從而自動保持成員資格最新。之後你可以在 OpenAI 平台內為這些群組指派角色。

這篇文章對你有幫助嗎?