我們將先處理一些與現有架構邊緣案例相關的常見問題。

網域驗證

1. 我可以在多個組織上驗證同一個網域嗎？

   1. 目前無法原生執行此操作。請聯絡你的客戶總監，討論你的使用案例和可能的實作方式。

2. 我可以驗證主要網域，並讓它傳播到其子網域嗎？

   1. 目前不行。你必須將每個子網域作為其自身的唯一記錄來驗證。

3. 我公司的安全政策不允許我們對主要網域使用 TXT 記錄，因此無法驗證我們的網域。

   1. 在特殊情況下，我們可以代表你手動驗證網域。請聯絡你的客戶總監，討論你可用的選項。

4. 網域驗證會過期並需要重新更新嗎？

   1. 目前不會。只有在你已開始流程但從未完成驗證時，才會看到「已過期」。我們允許在開始後 7 天內完成驗證流程。

SCIM

1. 請參閱我們現有的 ChatGPT 和 API Platform SCIM 常見問題

SSO 和 IdP

1. 我原本只是 ChatGPT/Platform 客戶，不知道如何存取另一項產品來控制其 SSO 設定。

2. 請聯絡你的客戶總監，讓他們確保相應的組織/工作區已正確設定，並且你已被加入其中成為管理員。

3. 我是管理員，但在我的 Platform 帳戶中看不到 Identity 頁面。

4. 如果 Enterprise Platform 帳戶採用「Custom」或「Unlimited」計費方案，Platform 管理員就會看到 Identity 頁面。你可以在 API 帳戶的 Billing Settings 中確認這一點，並可聯絡你的客戶總監以取得進一步協助。

5. 我可以在單一工作區中設定多個 IdP 嗎？

6. 不行，目前我們每個組織/工作區僅支援單一 IdP。

7. 「強制執行 SSO」是否代表任何受邀加入我工作區的人都需要使用 SSO？

8. 不是。只有當使用者正在存取該 ChatGPT 工作區、該工作區已強制執行 SSO，且登入電子郵件符合已驗證網域時，強制執行 SSO 才會適用。使用未驗證網域電子郵件登入的使用者，可以繼續使用非 SSO 方法（例如密碼或社交登入），這支援訪客存取。

疑難排解

在本節中，我們將說明你可能遇到的一般行為以及特定錯誤訊息。如果你先前能夠成功驗證，而只是最近才開始遇到問題，請查看我們的狀態頁面，確認目前沒有進行中的事件。

一般問題

1. 我沒有收到密碼重設電子郵件

2. 如果你原本是透過 Google 使用社交登入，這是預期情況。你應使用 Google 登入，或在你的 Google 帳戶上要求變更密碼。如果情況並非如此，請聯絡支援團隊以取得協助。

3. 我屬於多個工作區，但登入 ChatGPT 時看不到在它們之間切換的選項

4. 如果你缺少一個你知道自己所屬的工作區，請登出 ChatGPT 後再重新登入。如果該工作區需要 SSO，請選擇其 SSO 登入選項。如果不需要 SSO，請繼續使用標準登入流程，並以非 SSO 方法登入（例如密碼或社交登入）。

5. 我的使用者註冊時被要求提供姓名和生日。

6. 如果我們在你的 IdP 的 SAMLResponse 中沒有看到有效的姓名屬性，就會發生這種情況。請檢閱你的屬性對應，確保其符合我們的準則，且你沒有加密這些屬性。

7. 我的使用者電子郵件被顯示為他們的姓名

8. 與上述情況類似，這很可能是因為我們沒有在你的 IdP 的 SAMLResponse 中看到有效的姓名屬性。請檢閱你的屬性對應，確保其符合我們的準則，且你沒有加密這些屬性。

特定錯誤訊息

1. 你的身分識別提供者已將你以 {email} 登入，但該電子郵件尚未加入你的 ChatGPT 工作區。

2. 當你使用 SSO 存取 ChatGPT，但 SSO 設定嘗試將你登入到尚未受邀加入該 ChatGPT 工作區的帳戶時，就會發生此錯誤；你的 SSO 是在該工作區設定的。如果該電子郵件地址是你想使用的地址，則你的 ChatGPT 工作區管理員需要邀請你加入工作區。如果電子郵件地址不正確，則你的 IT 管理員需要在你的 IdP 中修改 SSO 設定。如果電子郵件正確，但你需要存取另一個既有的電子郵件地址，則需要變更你舊帳戶的電子郵件地址。如需此問題的其他指引，請請你的管理員聯絡 support@openai.com

3. 「你嘗試以 user@example.com 使用密碼登入，但這不是你註冊時使用的驗證方法。請使用你註冊時使用的驗證方法再試一次。(error=identity_provider_mismatch)」

4. 當你剛使用的登入方法與該帳戶最初使用的方法不相符時，就會發生此錯誤。請使用你原本的方法再試一次，例如密碼、臨時代碼、Google、Microsoft、Apple，或你組織的 SSO。

5. 如果你已無法使用原本的驗證方式，或需要以密碼驗證登入其他工作區（例如你最初是透過 SSO 加入企業工作區，但現在已不再是成員，或受邀加入第二個工作區），請聯絡支援團隊以取得進一步協助。

6. 「require_sso_login」

7. 當使用者以社交登入方法（Google/Microsoft/Apple）登入，但該工作區已啟用「強制執行 SSO」時，就會發生此錯誤。請嘗試登出，然後使用 SSO 重新登入（也就是輸入你的電子郵件地址、重新導向至你的 IdP，並在那裡完成驗證）

8. 「取得你的 SSO 資訊時發生錯誤」

9. 此錯誤訊息可能具有誤導性，因為非 SSO 使用者在嘗試判斷自己是否屬於企業工作區時，也可能發生此錯誤。

10. 此訊息通常表示你的網路上有某些項目封鎖了我們的端點檢查。

11. SSO 使用者或許可以透過使用 Tile URL 來避開此問題；不過，我們建議檢查你的網路分頁，以判斷為何我們的「useGetSSOConnection」呼叫在你的網路上遭到封鎖。

12. 請與你的 IT 團隊合作確認你沒有 VPN/Proxy/Extension 可能封鎖到我們端點的流量，並且你已將我們所有網域加入允許清單。

13. 「沒有可存取的工作區」

14. 如果你的 IdP 傳回的電子郵件地址已變更（例如你的 IT 團隊更新了對應、你的電子郵件已變更等），你對應的 OpenAI 帳戶可能仍繫結至先前的 SAML 設定檔。因為我們看到有新的電子郵件傳回給我們，所以在將其與你的原始使用者進行比對時會遇到問題。在此情況下，請聯絡支援團隊以取得協助。

15. 「無效的指紋（已設定 …」

16. 此錯誤訊息幾乎總是表示你與我們分享的 X.509 憑證，與我們在你的 IdP 傳回的 SAML 回應中看到的憑證不相符。請再次確認你使用的是正確的憑證，並透過 Identity 頁面重新上傳。

17. 「糟糕！請使用你組織的 SSO 存取你的帳戶。」

18. 當你屬於已強制執行 SSO 的工作區或組織，但可能嘗試透過不同方法登入（例如 Google/Microsoft/Apple 或使用者名稱與密碼）時，就會發生此錯誤。請在登入頁面輸入你的電子郵件，並選取 SSO 選項。

19. 如果你被重新導向至你的 IdP，並且在驗證後仍收到此訊息，請向你的 IT 團隊確認你是 IdP 存取群組的成員。

20. 「連線未啟用」

21. 此錯誤通常表示你正在存取一個對你的連線而言未啟用的 Tile URL。請記住，你的 ChatGPT 和 API Platform 共用相同的底層 org-id，因此兩個 Tile URL 一次只會有其中一個處於啟用狀態。預設情況下，我們會啟用 ChatGPT Tile URL；如果你想切換至 Platform Tile URL，請聯絡支援團隊。

22. 如果你只在行動應用程式上遇到此錯誤，但可成功透過網頁/桌面登入，請確保你已將 iOS 或 Android 應用程式更新至最新版本。

23. 「找不到 sts.windows.net 頁面」

24. 此錯誤可能是因為 SSO 設定期間的結構描述對應不正確，或是在設定中為 SSO 登入 URL 輸入了不正確的 SSO URL。你需要修正此 URL。通常可在你的身分識別提供者的 SSO 設定中找到該 URL。