我們先回答一些與現有架構邊緣情況相關的常見問題。

網域驗證

1. 我可以在多個組織上驗證相同的網域嗎？

   1. 目前暫時無法直接支援。請聯繫您的客戶總監，討論您的使用情境與可能的實作方式。

2. 我可以驗證主要網域，並讓其自動套用到子網域嗎？

   1. 目前不行。您必須將每個子網域分別驗證為獨立記錄。

3. 我公司的安全政策不允許我們為主要網域使用 TXT 記錄，因此無法驗證網域。

   1. 在特殊情況下，我們可以代您手動驗證網域。請聯繫您的客戶總監，討論可用選項。

4. 網域驗證會過期而需要重新驗證嗎？

   1. 目前不會。只有當您已開始流程但從未完成驗證時，才會顯示「Expired」。流程開始後，我們提供 7 天時間完成驗證。

SCIM

1. 請參閱我們現有的 ChatGPT 與 API Platform SCIM 常見問題

SSO 與 IdP

1. 我原本只是 ChatGPT／Platform 客戶，不知道如何存取另一個產品來控制其 SSO 設定。

2. 請聯繫您的客戶總監，以確保對應的組織／工作區已正確設定，並將您加入為管理員。

3. 我是管理員，但在我的 Platform 帳戶中看不到 Identity 頁面。

4. 若 Enterprise Platform 帳戶採用「Custom」或「Unlimited」計費方案，Identity 頁面就會顯示給 Platform 管理員。您可在 API 帳戶的 Billing Settings 中確認，如需進一步協助，也可聯繫您的客戶總監。

5. 我可以在單一工作區中設定多個 IdP 嗎？

6. 不行，目前每個組織／工作區僅支援單一 IdP。

7. 「Enforce SSO」是否表示任何受邀加入我工作區的人都必須使用 SSO？

8. 不是。Enforce SSO 只在使用者存取該 ChatGPT 工作區、該工作區已啟用 SSO 強制執行，且登入電子郵件符合已驗證網域時適用。使用未驗證網域電子郵件登入的使用者，仍可繼續使用非 SSO 方式（例如密碼或社群登入），以支援來賓存取。

疑難排解

本節將說明您可能遇到的一般行為與特定錯誤訊息。若您先前能成功完成驗證，但最近才開始出現問題，請查看我們的 狀態頁面，確認目前是否有進行中的事件。

一般問題

1. 我沒有收到重設密碼電子郵件

2. 如果您原本是透過 Google 使用社群登入，這是預期情況。您應使用 Google 登入／在您的 Google 帳戶要求變更密碼。若不是這種情況，請聯繫支援團隊取得協助。

3. 我屬於多個工作區，但登入 ChatGPT 時看不到切換工作區的選項

4. 如果您遺漏了明知自己所屬的某個工作區，請先登出 ChatGPT 後重新登入。若該工作區要求 SSO，請選擇其 SSO 登入選項。若不要求 SSO，請依標準登入流程，並使用非 SSO 方式登入（例如密碼或社群登入）。

5. 我的使用者在註冊時被要求輸入姓名和生日。

6. 如果我們未在來自您 IdP 的 SAMLResponse 中看到有效的姓名屬性，就會發生這種情況。請檢查您的屬性對應，確認其符合我們的要求，並且您未加密這些屬性。

7. 我的使用者名稱顯示成了他們的電子郵件地址

8. 與上述情況類似，這很可能是因為我們未在來自您 IdP 的 SAMLResponse 中看到有效的姓名屬性。請檢查您的屬性對應，確認其符合我們的要求，並且您未加密這些屬性。

特定錯誤訊息

1. 您的身分識別提供者將您登入為 {email}，但該電子郵件尚未加入您的 ChatGPT 工作區。

   1. 當您使用 SSO 存取 ChatGPT，但 SSO 設定嘗試將您登入到一個未受邀加入已設定 SSO 的 ChatGPT 工作區帳戶時，就會出現此錯誤。若該電子郵件地址是您想使用的地址，則您的 ChatGPT 工作區管理員需要邀請您加入工作區。若電子郵件地址不正確，則您的 IT 管理員需要在 IdP 中修改SSO 設定。若電子郵件正確，但您需要存取另一個既有電子郵件地址，則需先將您的舊帳戶變更電子郵件地址。如需此問題的更多指引，請請您的管理員聯繫 support@openai.com

2. 「您嘗試以 user@example.com 使用密碼登入，但這不是您註冊時使用的驗證方式。請改用您註冊時使用的驗證方式再試一次。(error=identity_provider_mismatch)」

   1. 若您原始註冊方式是透過社群登入（Google/Microsoft/Apple），卻嘗試以密碼登入，通常就會出現此錯誤。請改用正確的社群登入方式。

   2. 若您已失去原本驗證方式的存取權，或需要以密碼驗證登入其他工作區（例如您最初透過 SSO 加入 Enterprise 工作區，但現在已不是成員，或又受邀加入第二個工作區），請聯繫支援團隊以取得進一步協助。

3. 「require_sso_login」

   1. 當使用者以社群登入方式（Google/Microsoft/Apple）登入，但該工作區已啟用「Enforce SSO」時，就會出現此錯誤。請嘗試登出，然後使用 SSO 重新登入（亦即輸入您的電子郵件地址、重新導向至您的 IdP，並在那裡完成驗證）

4. 「取得您的 SSO 資訊時發生錯誤」

   1. 此錯誤訊息可能會造成誤導，因為非 SSO 使用者在判斷自己是否屬於 Enterprise 工作區時，也可能出現此訊息。

   2. 這則訊息通常表示您的網路中有某些設定阻擋了我們的端點檢查。

      1. SSO 使用者或許可透過 Tile URL 繞過此問題；不過，我們建議您檢查網路分頁，確認為何我們的「useGetSSOConnection」呼叫在您的網路中遭到封鎖。

   3. 請與您的 IT 團隊合作，確認您沒有使用可能阻擋流量至我們端點的 VPN／Proxy／Extension，並且已將我們所有網域加入允許清單。

5. 「No accessible workspaces」

   1. 若您的 IdP 傳回的電子郵件地址已變更（例如 IT 團隊更新了對應、您的電子郵件已變更等），您的對應 OpenAI 帳戶可能仍綁定於先前的 SAML 設定檔。由於我們看到傳回的是新的電子郵件，因此在將其與您的原始使用者進行對應時可能發生問題。在此情況下，請聯繫支援團隊取得協助。

6. 「Invalid thumbprint (configured …」

   1. 此錯誤訊息幾乎總是表示您提供給我們的 X.509 憑證，與我們在您 IdP 傳回的 SAML 回應中看到的內容不一致。請再次確認您使用的是正確的憑證，並透過 Identity 頁面重新上傳。

7. 「Oops! Please use your organization's SSO to access your account.」

   1. 當您屬於已強制執行 SSO 的工作區或組織，但您可能嘗試以其他方式登入（例如 Google/Microsoft/Apple 或使用者名稱與密碼）時，就會出現此錯誤。請在登入頁面輸入您的電子郵件，並選擇 SSO 選項。

   2. 如果您被重新導向至 IdP，且完成驗證後仍看到此訊息，請與您的 IT 團隊確認您是否為 IdP 存取群組成員。

8. 「the connection is not enabled」

   1. 此錯誤通常表示您正在存取一個目前未對您的連線啟用的 Tile URL。請記得，您的 ChatGPT 與 API Platform 共用相同的底層 org-id，因此兩者的 Tile URL 一次只會有一個處於啟用狀態。預設情況下，我們會啟用 ChatGPT Tile URL；若您想改為 Platform Tile URL，請聯繫支援團隊。

   2. 如果您只在行動應用程式中遇到此錯誤，但可以成功透過網頁／桌面版登入，請確認您已將 iOS 或 Android 應用程式更新至最新版本。

9. 「This sts.windows.net page can't be found」

   1. 此錯誤可能是因為 SSO 設定期間的結構描述對應不正確，或在設定中為 SSO sign-in URL 輸入了錯誤的 SSO URL。您需要修正此 URL。通常可在您的身分識別提供者的 SSO 設定中找到該 URL。