我哋會先講解一啲同現有架構相關嘅常見邊緣情況問題。

網域驗證

1. 我可唔可以喺多個機構驗證同一個網域？

   1. 目前暫時未能原生支援。請聯絡你嘅客戶總監，討論你嘅使用情境同可能嘅實作方式。

2. 我可唔可以驗證主要網域，並將驗證套用到其子網域？

   1. 目前唔可以。你必須將每個子網域分別驗證為獨立記錄。

3. 我公司嘅安全政策唔容許我哋為主要網域使用 TXT 記錄，所以無法驗證網域。

   1. 喺特殊情況下，我哋可以代你手動驗證網域。請聯絡你嘅客戶總監，了解可行選項。

4. 網域驗證會唔會過期，要重新驗證？

   1. 目前唔會。只有當你開始咗流程但從未完成驗證，先會見到「Expired」。驗證流程一經開始，你有 7 日時間完成。

SCIM

1. 請參閱我哋現有嘅 ChatGPT 同 API Platform SCIM 常見問題

SSO 同 IdP

1. 我原本只係 ChatGPT／Platform 客戶，但我唔知道點樣存取另一個產品去控制其 SSO 設定。

2. 請聯絡你嘅客戶總監，等佢確保相應嘅機構／工作區已正確設定，並將你加入為管理員。

3. 我係管理員，但喺我嘅 Platform 帳戶睇唔到 Identity 頁面。

4. 如果 Enterprise Platform 帳戶採用「Custom」或「Unlimited」計費方案，Identity 頁面就會顯示俾 Platform 管理員。你可以喺 API 帳戶嘅 Billing Settings 確認，亦可聯絡你嘅客戶總監獲取進一步協助。

5. 我可唔可以喺單一工作區設定多個 IdP？

6. 唔可以，目前每個機構／工作區只支援一個 IdP。

7. 「Enforce SSO」係咪代表任何受邀加入我工作區嘅人都要使用 SSO？

8. 唔係。Enforce SSO 只會喺使用者存取該 ChatGPT 工作區、該工作區已啟用強制 SSO，而且登入電郵符合已驗證網域時適用。使用未驗證網域電郵登入嘅用戶，仍可使用非 SSO 方式（例如密碼或社交登入），以支援訪客存取。

疑難排解

本節會講解你可能遇到嘅一般行為同特定錯誤訊息。如果你之前一直可以成功驗證，而家先開始出現問題，請先查看我哋嘅 Status Page，確認目前冇進行中事故。

一般問題

1. 我收唔到重設密碼電郵

2. 如果你最初係透過 Google 使用社交登入，呢個屬於正常情況。你應該使用 Google 登入／向你嘅 Google 帳戶申請更改密碼。如果唔係呢種情況，請聯絡支援團隊尋求協助。

3. 我屬於多個工作區，但登入 ChatGPT 時睇唔到切換工作區嘅選項

4. 如果你缺少一個你確定自己屬於嘅工作區，請登出 ChatGPT 並重新登入。如果該工作區需要 SSO，請選擇其 SSO 登入選項；如果唔需要 SSO，請按標準登入流程，並使用非 SSO 方式登入（例如密碼或社交登入）。

5. 我啲用戶註冊時被要求提供姓名同生日。

6. 如果我哋喺你嘅 IdP 傳回嘅 SAMLResponse 入面睇唔到有效姓名屬性，就會出現呢個情況。請檢查你嘅屬性對應，確保符合我哋嘅要求，並確認你冇將屬性加密。

7. 我啲用戶嘅姓名位置顯示咗佢哋嘅電郵地址

8. 同上面類似，呢個情況多數係因為我哋喺你嘅 IdP 傳回嘅 SAMLResponse 入面睇唔到有效姓名屬性。請檢查你嘅屬性對應，確保符合我哋嘅要求，並確認你冇將屬性加密。

特定錯誤訊息

1. 你的 Identity Provider 已將你登入為 {email}，但該電郵未被加入你的 ChatGPT 工作區。

   1. 當你使用 SSO 存取 ChatGPT，但 SSO 設定嘗試將你登入至一個未獲邀加入已設定 SSO 嘅 ChatGPT 工作區帳戶時，就會出現此錯誤。如果該電郵地址係你想用嘅地址，你嘅 ChatGPT 工作區管理員需要邀請你加入工作區。如果該電郵地址不正確，你嘅 IT 管理員需要修改你 IdP 內嘅 SSO configuration。如果電郵正確，但你需要存取另一個預先存在嘅電郵地址，咁你嘅舊帳戶就需要先將其 email address changed。如需更多指引，請叫你嘅管理員聯絡 support@openai.com

2. 「你嘗試以 user@example.com 使用密碼登入，但呢個並非你註冊時使用嘅驗證方法。請改用你註冊時使用嘅驗證方法再試一次。(error=identity_provider_mismatch)」

   1. 如果你原本係透過社交登入（Google/Microsoft/Apple）註冊，但之後嘗試用密碼登入，通常就會出現呢個錯誤。請改用正確嘅社交登入方式登入。

   2. 如果你已失去原有驗證方式嘅存取權，或者需要以密碼驗證方式登入另一個工作區（例如你最初透過 SSO 加入 Enterprise 工作區，但而家已唔再係成員，或者你獲邀加入第二個工作區），請聯絡支援團隊以獲取進一步協助。

3. 「require_sso_login」

   1. 當使用者以社交登入方式（Google/Microsoft/Apple）登入，但該工作區已啟用「Enforce SSO」，就會出現此錯誤。請先登出，再使用 SSO 重新登入（即輸入你嘅電郵地址、被重新導向至你嘅 IdP，並喺嗰度完成驗證）

4. 「Something went wrong while getting your SSO info」

   1. 呢個錯誤訊息可能會令人誤解，因為即使係非 SSO 用戶，當系統嘗試判斷其是否屬於 Enterprise 工作區時，都可能出現。

   2. 呢個訊息通常表示你網絡中有某些因素阻擋咗我哋嘅端點檢查。

      1. SSO 用戶或者可以透過 Tile URL 繞過此問題；不過，我哋建議你檢查 network 分頁，找出點解我哋嘅「useGetSSOConnection」呼叫喺你嘅網絡上被阻擋。

   3. 請同你嘅 IT 團隊核實，確認你冇使用可能阻擋前往我哋端點流量嘅 VPN／Proxy／Extension，並且你已經將我哋所有網域加入允許清單。

5. 「No accessible workspaces」

   1. 如果你嘅 IdP 傳回嘅電郵地址已更改（例如 IT 團隊更新咗對應、你嘅電郵改咗等等），你對應嘅 OpenAI 帳戶有可能仍然綁定之前嘅 SAML 設定檔。由於我哋而家收到一個新電郵，喺同你原本用戶做對應時就可能出現問題。遇到呢種情況，請聯絡支援團隊尋求協助。

6. 「Invalid thumbprint (configured …」

   1. 呢個錯誤訊息幾乎一定表示你提供俾我哋嘅 X.509 憑證，同我哋喺你 IdP 傳回嘅 SAML 回應中見到嘅內容唔一致。請再次確認你使用緊正確憑證，並透過 Identity 頁面重新上載。

7. 「Oops! Please use your organization's SSO to access your account.」

   1. 當你屬於一個已強制啟用 SSO 嘅工作區或機構，但你可能嘗試用其他方式登入（例如 Google/Microsoft/Apple 或用戶名稱及密碼）時，就會出現此錯誤。請喺登入頁面輸入你嘅電郵，並選擇 SSO 選項。

   2. 如果你已被重新導向至你嘅 IdP，而完成驗證後仍然見到此訊息，請向你嘅 IT 團隊確認你係 IdP 存取群組成員。

8. 「the connection is not enabled」

   1. 呢個錯誤通常表示你存取緊一個未為你連線啟用嘅 Tile URL。請記住，你嘅 ChatGPT 同 API Platform 共用相同嘅底層 org-id，因此兩個 Tile URL 同一時間只會有其中一個處於啟用狀態。預設情況下，我哋會啟用 ChatGPT Tile URL；如果你想改為 Platform Tile URL，請聯絡支援團隊。

   2. 如果你只喺流動應用程式遇到呢個錯誤，但可以成功透過網頁／桌面版登入，請確認你已將 iOS 或 Android 應用程式更新至最新版本。

9. 「This sts.windows.net page can't be found」

   1. 呢個錯誤可能係因為喺設定 SSO 期間使用咗錯誤嘅 schema 對應，或者喺設定入面為 SSO sign-in URL 輸入咗錯誤嘅 SSO URL。你需要更正呢個 URL。通常可以喺你 Identity Provider 嘅 SSO 設定中搵到該 URL。