概覽
使用本指南解決 ChatGPT 和 API 平台的常見驗證問題。內容涵蓋網域驗證、跨網域身分識別管理系統 (SCIM)、單一登入 (SSO)、身分識別提供者 (IdP) 設定,以及登入錯誤。
如果驗證先前正常運作,而問題最近才開始出現,請先查看 OpenAI 狀態是否有進行中的事件,然後才變更設定。
請先找出與你所見情況相符的問題或錯誤訊息。如果需要聯絡 OpenAI 支援,請準備好完整準確的錯誤訊息。
網域驗證
網域驗證可確認你的組織控制某個網域。如需設定說明,請參閱網域驗證。
在多個 OpenAI 組織使用相同網域
一個網域只能在一個 OpenAI 管理員入口網站中驗證。如果你需要在不屬於該管理員入口網站的組織或工作區中使用相同網域,請聯絡 OpenAI 支援。
驗證父網域及其子網域
驗證父網域並不會同時驗證其子網域。請分別驗證每個子網域。
在不允許 TXT 記錄時驗證網域
OpenAI 必須能夠透過公開 DNS 查詢讀取所需的 TXT 記錄。如果你組織的安全政策阻止你新增該記錄,請聯絡你的 OpenAI 客戶團隊,討論你的情況是否可以使用手動驗證。
解決已過期的網域驗證嘗試
已完成的網域驗證不會過期。已過期狀態表示 7 天設定期在驗證完成前已結束。請重新開始網域驗證,新增所需的 TXT 記錄,並在 7 天內完成驗證檢查。
SCIM 資源
請使用與你管理的產品相符的文章:
如需 ChatGPT 設定和佈建指引,請參閱OpenAI ChatGPT SCIM 整合常見問題。
如需跨產品 SCIM 問題和疑難排解,請參閱SCIM 整合常見問題。
存取 ChatGPT 和 API 平台的 SSO 設定
在全域管理員主控台中使用 OpenAI Identity,管理 ChatGPT 工作區和 API 平台組織的 SSO。如果預期的工作區或組織未列出,請聯絡 OpenAI 支援,確認它已連接至管理員入口網站,且你擁有所需的管理員存取權。
存取 API 平台的身分識別頁面
身分識別頁面適用於採用 Custom 或 Unlimited 帳單方案的 Enterprise Platform 組織的 API 平台管理員。確認你組織的帳單方案。如果該頁面仍無法使用,請聯絡你的 OpenAI 客戶團隊。
設定身分識別提供者
單一組織 ID 支援一項 IdP 設定。ChatGPT 工作區及其對應的 API 平台組織共用相同的組織 ID 和 IdP 設定。
了解 ChatGPT 的強制使用 SSO
當以下所有條件均符合時,強制使用 SSO 便會適用:
使用者正在存取已強制使用 SSO 的 ChatGPT 工作區。
使用者的登入電郵與已驗證的網域相符。
該工作區要求該網域使用 SSO。
電郵網域未經驗證的使用者,可以繼續使用非 SSO 登入方法,例如密碼或社交登入。這可允許訪客存取,而無需訪客的網域使用你的 SSO 設定。
API 平台 SSO 以網域為基礎。如需產品特定行為的詳細資訊,請參閱SSO 概覽。
登入和工作區問題
未收到密碼重設電郵
如果帳戶是透過 SSO 或 Google、Microsoft、Apple 等社交登入方法建立,該帳戶便沒有可重設的 OpenAI 密碼。請使用原本的方法登入。如有需要,請透過你的身分識別提供者重設憑證。
如果帳戶是使用電郵地址和密碼建立:
確認你輸入的是與帳戶相關聯的電郵地址。
檢查垃圾郵件或雜件資料夾。
再次要求密碼重設電郵。
如需詳細資訊,請參閱我可以變更登入帳戶的方式(驗證方法)嗎?。
工作區切換器中缺少某個工作區
登出 ChatGPT,然後重新登入。如果缺少的工作區需要 SSO,請使用該工作區的 SSO 登入選項。如果不需要 SSO,請使用你平常用於該帳戶的相同非 SSO 方法。
使用者的姓名缺失或不正確
如果系統提示新使用者輸入姓名和生日,或其電郵地址顯示為顯示名稱,OpenAI 可能未在 SAML 回應中收到有效的姓名屬性。
檢視 IdP 屬性對應,並確認:
回應包含有效的名字和姓氏屬性。
SAML 回應和斷言未加密。
解決特定錯誤訊息
已登入的電郵不在 ChatGPT 工作區中
你的身分識別提供者已將你以 {email} 登入,但該電郵尚未加入你的 ChatGPT 工作區。
SSO 設定傳回的帳戶並非 ChatGPT 工作區成員。
如果電郵地址正確,請要求工作區管理員邀請該電郵加入工作區。
如果電郵地址不正確,請要求你的 IT 管理員修正 IdP 中的電郵對應。
如果正確的電郵必須與現有 OpenAI 帳戶相關聯,請聯絡 OpenAI 支援,以取得針對該帳戶的指引。
錯誤:identity_provider_mismatch
你嘗試使用密碼以 user@example.com 身分登入,但這並非你註冊時使用的驗證方法。請改用你註冊時使用的驗證方法再試一次。(error=identity_provider_mismatch)
登入方法與該帳戶最初使用的方法不相符。請使用原本的方法再試一次,例如密碼、臨時代碼、Google、Microsoft、Apple,或你組織的 SSO。
如果你已無法存取原本的登入方法,或需要使用密碼存取其他工作區,請聯絡 OpenAI 支援。
錯誤:require_sso_login
該工作區需要 SSO,但登入嘗試使用了社交登入方法或密碼。
登出 ChatGPT。
在登入頁面輸入你的電郵地址。
選擇 SSO 選項,然後使用你組織的 IdP 進行驗證。
錯誤:取得你的 SSO 資訊時發生問題
OpenAI 檢查帳戶是否屬於 Enterprise 工作區時,可能會出現此訊息。這可能表示 VPN、代理伺服器、瀏覽器擴充功能、防火牆或其他網絡控制項,正在阻擋驗證請求。
請你的 IT 團隊檢查網絡路徑,並確認已允許所需的 OpenAI 網域。如需最新的允許清單指引,請參閱適用於網頁和應用程式上 ChatGPT 錯誤的網絡建議。
如果你的組織使用 IdP 圖塊 URL,請嘗試該 URL,以判斷標準登入路徑是否為問題來源。
錯誤:沒有可存取的工作區
當 IdP 傳回的電郵地址已變更,但 OpenAI 帳戶仍與先前的 SAML 設定檔相關聯時,可能會出現此訊息。
請你的 IT 管理員確認 IdP 傳回的電郵地址。如果電郵正確但錯誤仍然持續,請聯絡 OpenAI 支援,以協助解決帳戶對應問題。
錯誤:無效的指紋
此訊息通常表示 OpenAI 中設定的 X.509 憑證與 SAML 回應中的憑證不相符。
確認 IdP 使用哪個憑證簽署 SAML 回應。
將其與身分識別頁面上載的憑證比較。
如有需要,請上載目前的憑證。
錯誤:糟糕!請使用你組織的 SSO 存取你的帳戶。
當已強制使用 SSO,但登入嘗試使用了其他方法(例如 Google、Microsoft、Apple 或密碼)時,便會出現此訊息。
返回登入頁面。
輸入你的電郵地址,然後選擇 SSO 選項。
如果在 IdP 驗證後再次出現此訊息,請你的 IT 團隊確認你已加入 OpenAI 的 IdP 存取群組。
錯誤:連線未啟用
此訊息通常表示 IdP 圖塊 URL 尚未為該連線啟用。ChatGPT 和 API 平台共用相同的底層組織 ID,而兩者的兩個圖塊 URL 每次只有其中一個會啟用。ChatGPT 圖塊 URL 預設為啟用。如果你需要切換至 API 平台圖塊 URL,請聯絡 OpenAI 支援。
如果此錯誤只在 ChatGPT 流動應用程式中出現,請將應用程式更新至最新版本,然後再試一次。
找不到 sts.windows.net 頁面
此訊息可能表示 IdP 設定中的結構定義對應或 SSO 登入 URL 不正確。請驗證這兩項設定,並將任何過時或不正確的 URL 替換為 IdP 的 SSO 設定中顯示的目前值。
仍然無法運作?
升級處理前
請確認 OpenAI 狀態未顯示進行中的事件,然後收集以下詳細資料:
完整準確的錯誤訊息,以及在可能的情況下提供螢幕截圖。
受影響的帳戶電郵地址和登入方法。
問題影響一名使用者還是多名使用者。
問題發生的日期和時間,包括時區。
瀏覽器、應用程式版本、作業系統和裝置。
IdP,以及任何相關的工作區或組織 ID。
問題是透過直接登入、圖塊 URL,還是兩者都會發生。
已完成的疑難排解步驟。
請勿分享密碼、一次性代碼、私密金鑰或其他驗證機密資料。
聯絡 OpenAI 支援
開啟 help.openai.com 底部的聊天泡泡,即可聯絡 OpenAI 支援。如需提交請求的指引,請參閱如何聯絡支援?。