{b>一般項目<b}

Enterprise/Edu 方案與 Business 方案中的 SSO 在功能上有什麼差異？

除了 Business SSO 採自助式之外，功能上的差異如下：

• Business 方案不支援 SCIM / AD 群組同步，因此所有使用者佈建與解除佈建都必須手動進行。

• 適用範圍：Business 單一登入（SSO）僅適用於 ChatGPT；不會延伸適用於 platform.openai.com。這與 Enterprise/Edu 上的單一登入（SSO）不同，後者可以選擇性地同時涵蓋 ChatGPT 和平台。

• 帳戶移轉： Enterprise/Edu 會強制已驗證網域的使用者移轉或刪除相符的消費者帳戶；ChatGPT Business 方案的使用者將能夠在個別使用者層級進行帳戶移轉，但 Business 方案的工作區管理員無法強制執行。

ChatGPT Business 支援哪些 SSO 通訊協定？

SAML 和 OIDC。

IdP / SSO / SP 是什麼意思？

• 身分驗證提供者（IdP）：是指你用來管理數位身分的服務。

• 單一登入（SSO）：透過集中管理的 IdP 登入，使用者即可存取所有連結的應用程式，而無需重新輸入憑證。

• 服務提供者 (SP)：ChatGPT： 該應用程式 (即：ChatGPT)，信任 IDP 的 Token 並授與使用者存取權限。

我要在哪裡為我的 Business 工作區設定 SSO？

在位於 https://chatgpt.com/admin/identity 的 ChatGPT Business 工作區設定中位於「身份與部署」分頁，你可以在此為你的工作區設定下列項目：

1. 已驗證的網域

2. 身分管理

如何為我的 Business 方案工作區設定用於 SCIM 布建/取消布建的目錄同步？

若你需要目錄同步處理 (SCIM)，請升級至 ChatGPT Enterprise。

我需要先驗證網域才能啟用單一登入（SSO）嗎？

是。網域驗證可證明你擁有計劃與身分驗證提供者（IdP）聯邦化的電子郵件命名空間。在至少驗證一個網域之前，SSO 設定會保持停用。

驗證網域是否需要額外付費？

不，不會額外收費。所有 ChatGPT Business 訂閱方案皆包含網域驗證。

為什麼我在嘗試啟用 SSO 時，會收到「網域已由其他工作區驗證」的訊息？

當網域已歸屬於 Enterprise 工作區（或其他 Business 工作區，或其他 API 平台 SSO 實例工作區）時，Business Wizard 會發生錯誤。

貴公司的 IT 團隊可以透過我們的「聯絡銷售」表單聯絡 OpenAI 銷售團隊，討論工作區整併事宜。請參閱如何聯絡 OpenAI 銷售團隊。

我可以邀請未存在於我的 IdP 中的承包商或外部協作者嗎？

是的，您可以允許外部網域邀請，將這些使用者和外部協作者邀請至您的 ChatGPT Business 工作區。

如果我之後將這個 Business 工作區升級至 ChatGPT Enterprise，我的 SSO 設定會怎麼樣？

若要升級至 Enterprise，請透過我們的「聯絡銷售團隊」表單聯絡 OpenAI 銷售團隊。請參閱如何聯絡 OpenAI 銷售團隊。

如果所有人都透過單一登入（SSO）進行驗證，而連線失敗，會發生什麼事？我們該如何重新取得存取權？

在這種情況下，有兩個選項：

1. Business 工作區管理員會聯絡我們的支援團隊，請求協助停用 SSO。管理員應具備密碼/社群登入方式。

2. 如果允許外部網域，你可以使用外部網域建立一個 後門 管理員帳戶，使該帳戶不受單一登入（SSO）強制執行規則限制。然後，如果你遭鎖定而無法登入，請使用此使用者（應透過密碼或社群媒體帳號登入進行驗證）來登入。

我可以混合使用 SSO 和密碼登入嗎？

是。如果你的 Business 工作區僅針對 ChatGPT 使用單一登入（SSO），同時需要存取平台或 Intercom 的使用者，只要點選 忘記密碼 來設定一般密碼，即可繼續在這些服務中使用電子郵件/密碼登入。

支援哪些身分驗證提供者（IdP）？

ADP OpenID Connect、Auth0 SAML、CAS SAML、ClassLink SAML、Cloudflare SAML、CyberArk SAML、Duo SAML、Entra ID (Azure AD)、Google SAML、JumpCloud SAML、Keycloak SAML、LastPass SAML、Login.gov OpenID Connect、Microsoft AD FS、miniOrange SAML、NetIQ SAML、Okta、OneLogin、Oracle、PingFederate、PingOne、Rippling、Salesforce、Shibboleth 通用 SAML、Shibboleth、SimpleSAMLphp SAML、VMware 工作區 One。

「自訂 SAML」或「自訂 OIDC」也都可在精靈中選取。

ChatGPT Business 方案是否允許每個工作區使用多個已驗證的電子郵件網域？

是。

仍在免費試用期間的 ChatGPT Business 方案工作區是否可以啟用單一登入（SSO），還是必須等到付款收取完成後才能啟用？

目前 ChatGPT Business 計畫沒有免費試用流程。新的工作區必須完成 1 美元 launch-promo 購買，且付款已成功扣款後，才能啟用單一登入（SSO）。

單一登入（SSO）是否已完整包含在 ChatGPT Business 方案每位使用者每月 30 美元的價格中，還是有任何我們需要揭露的隱藏費用（例如按連線計費的費用）？

是的，Business-SSO 除了 Business 計畫本身的基本名額價格外，沒有額外收取費用。SSO 可供使用，無需額外費用。

即將到期的 cert 憑證會如何處理？

目前，憑證續約由 Business 工作區管理員及其對應的 IT 團隊負責。如需採取任何動作，OpenAI 支援團隊可提供協助，但憑證的更新或輪替預期應由客戶在其身分識別提供者 (IdP) 中進行。

若設定 SSO 的唯一工作區擁有者在交接存取權之前就離開公司，建議的流程是什麼？

目前流程會阻止離開操作：唯一的工作區擁有者必須先將擁有權轉移給另一位成員，才能離開。

如果使用者一開始使用密碼登入，之後再透過單一登入（SSO）登入（使用相同的電子郵件地址），他們的對話會自動合併，還是會建立重複帳戶？

如果單一登入（SSO）宣告傳回相同的電子郵件地址，ChatGPT 會將該次登入連結至現有個人資料，對話紀錄會保持完整，且不會建立重複帳戶。只有在 SSO 回應提供了不同的電子郵件時，才會建立新的（空白）帳戶；一旦該對應關係修正後，使用者的原始帳戶（包含所有歷程紀錄）仍會存在。

SSO 情境和預期行為

組織在同一個已驗證網域下同時擁有 Enterprise 和 Business 工作區

當 Business 方案設定精靈檢查網域時，系統只會顯示該網域「已驗證」。它不會透露是哪個工作區（Enterprise 或其他類型）擁有它，只會顯示已有其他人完成驗證。

兩個獨立的 Business 工作區共用同一網域

網域驗證只能由一個 Business 工作區擁有。

貴公司的 IT 團隊可以透過我們的「聯絡銷售」表單聯絡 OpenAI 銷售團隊，討論工作區整併事宜。請參閱如何聯絡 OpenAI 銷售團隊。

ChatGPT SSO 已啟用，但平台 SSO 仍未啟用

ChatGPT 的單一登入 (SSO) 和 API 平台的單一登入 (SSO) 需要在各自的管理後台 (ChatGPT 和 API) 中設定。

商業工作區在啟用單一登入（SSO）時降級或取消

這裡的解決方法是，每位使用者都必須使用「忘記密碼」功能才能重新登入，因為這是唯一的選項。

Enterprise 上的 SCIM 託管使用者加入 Business 工作區

這種情境不僅可行，也受到支援。SCIM 會將原始邀請佈建至已設定的組織/工作區。一旦該使用者已存在於 OpenAI 系統中，就不會有任何限制阻止該使用者受邀加入其他 Business/Enterprise 工作區。此預期行為不會因 Team 方案推出自助式 SSO 而改變。

多網域公司（例如 acme.com 和 acme-intl.com）

商務工作區可以驗證多個電子郵件網域。請在同一個入口網站中新增每個網域，並為打算搭配 SSO 使用的每個網域完成驗證。

網域已在平台上驗證，但尚未在 ChatGPT 上驗證

貴公司的 IT 團隊可以透過我們的「聯絡銷售」表單聯絡 OpenAI 銷售團隊，討論工作區整併事宜。請參閱如何聯絡 OpenAI 銷售團隊。

管理員在完成網域驗證前離開

請確保工作區中另有一位可完成網域驗證的管理員或擁有者。