OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

Veelgestelde vragen over probleemoplossing bij authenticatie

Dit document behandelt veelgestelde vragen/probleemoplossing over onze authenticatielaag: SSO, SCIM en domeinverificatie

Bijgewerkt: 5 days ago

We beginnen met enkele veelgestelde vragen over randgevallen rond onze bestaande architectuur.

Domeinverificatie

  1. Kan ik hetzelfde domein voor meerdere organisaties verifiëren?

    1. Dit kan op dit moment niet standaard worden uitgevoerd. Neem contact op met je Account Director om je use-case en mogelijke implementaties te bespreken.

  2. Kan ik mijn primaire domein verifiëren en dit laten doorwerken naar de subdomeinen ervan?

    1. Momenteel niet. Je moet elk subdomein als een eigen unieke record verifiëren.

  3. Het beveiligingsbeleid van mijn bedrijf staat ons niet toe een TXT-record voor ons primaire domein te gebruiken, waardoor we ons domein niet kunnen verifiëren.

    1. In uitzonderlijke gevallen kunnen we domeinen namens jou handmatig verifiëren. Neem contact op met je Account Director om je beschikbare opties te bespreken.

  4. Verloopt domeinverificatie en moet deze worden verlengd?

    1. Momenteel niet. Je ziet alleen “Verlopen” als je het proces bent gestart maar de verificatie nooit hebt voltooid. We geven 7 dagen om het verificatieproces na de start te voltooien.

SCIM

  1. Bekijk onze bestaande SCIM-FAQ's voor ChatGPT en API Platform

SSO en IdP

  1. Ik was oorspronkelijk alleen klant van ChatGPT/Platform en ik weet niet hoe ik toegang krijg tot het andere product om de SSO-instellingen ervan te beheren.

  2. Neem contact op met je Account Director, zodat die kan zorgen dat de betreffende organisatie/werkruimte correct is ingesteld en dat je eraan wordt toegevoegd als beheerder.

  3. Ik ben beheerder, maar ik zie de Identity-pagina niet in mijn Platform-account.

  4. De Identity-pagina verschijnt voor Platform-beheerders als het Enterprise Platform-account een “Custom”- of “Unlimited”-factureringsplan heeft. Dit kan worden bevestigd in de factureringsinstellingen van je API-account, en je kunt contact opnemen met je Account Director voor verdere hulp.

  5. Kan ik meerdere IdP's in één werkruimte configureren?

  6. Nee, op dit moment ondersteunen we slechts één IdP per organisatie/werkruimte.

  7. Betekent “SSO afdwingen” dat iedereen die voor mijn werkruimte wordt uitgenodigd SSO moet gebruiken?

  8. Nee. SSO afdwingen is alleen van toepassing wanneer de gebruiker toegang heeft tot die ChatGPT-werkruimte, SSO ervoor wordt afgedwongen en het inlog-e-mailadres overeenkomt met een geverifieerd domein. Gebruikers die inloggen met e-mailadressen van niet-geverifieerde domeinen kunnen doorgaan met niet-SSO-methoden (zoals wachtwoord of sociale aanmelding), wat gasttoegang ondersteunt.

Probleemoplossing

In dit gedeelte behandelen we algemeen gedrag dat je kunt tegenkomen, samen met specifieke foutmeldingen. Als je je eerder succesvol kon verifiëren en pas net problemen begint te zien, bekijk dan onze statuspagina om te controleren of er geen actief incident is.

Algemene problemen

  1. Ik ontvang geen e-mail voor het opnieuw instellen van mijn wachtwoord

  2. Als je oorspronkelijk sociale aanmelding via Google hebt gebruikt, is dit verwacht gedrag. Je moet inloggen met Google of een wachtwoordwijziging aanvragen voor je Google-account. Als dit niet het geval is, neem dan contact op met Support voor hulp.

  3. Ik behoor tot meerdere werkruimten, maar zie geen optie om ertussen te schakelen terwijl ik ben ingelogd bij ChatGPT

  4. Als je een werkruimte mist waarvan je weet dat je erbij hoort, log dan uit bij ChatGPT en meld je opnieuw aan. Als die werkruimte SSO vereist, kies dan de SSO-aanmeldoptie ervan. Als SSO niet vereist is, ga dan verder met de standaard inlogstroom en meld je aan met een niet-SSO-methode (bijvoorbeeld wachtwoord of sociale aanmelding).

  5. Mijn gebruikers wordt bij het aanmelden om hun naam en geboortedatum gevraagd.

  6. Dit gebeurt als we geen geldige naamattributen zien in de SAMLResponse van je IdP. Controleer je attribuutmapping om ervoor te zorgen dat deze aan onze criteria voldoet en dat je de attributen niet versleutelt.

  7. De e-mailadressen van mijn gebruikers worden weergegeven als hun namen

  8. Net als hierboven gebeurt dit waarschijnlijk omdat we geen geldige naamattributen zien in de SAMLResponse van je IdP. Controleer je attribuutmapping om ervoor te zorgen dat deze aan onze criteria voldoet en dat je de attributen niet versleutelt.

Specifieke foutmeldingen

  1. Je identiteitsprovider heeft je aangemeld als {email}, maar dat e-mailadres is niet toegevoegd aan je ChatGPT-werkruimte.

  2. Deze fout treedt op wanneer je SSO gebruikt om toegang te krijgen tot ChatGPT, maar de SSO-configuratie probeert je aan te melden bij een account dat niet is uitgenodigd voor de ChatGPT-werkruimte waarvoor je SSO is geconfigureerd. Als het e-mailadres het gewenste e-mailadres is, moet de beheerder van je ChatGPT-werkruimte je uitnodigen voor de werkruimte. Als het e-mailadres onjuist is, moet je IT-beheerder de SSO-configuratie binnen je IdP aanpassen. Als het e-mailadres correct is, maar je toegang nodig hebt tot een ander, al bestaand e-mailadres, moet het e-mailadres van je oude account worden gewijzigd. Voor aanvullende hulp bij dit probleem kun je je beheerder contact laten opnemen via support@openai.com

  3. “Je hebt geprobeerd in te loggen als user@example.com met een wachtwoord, maar dat is niet de verificatiemethode die je tijdens het aanmelden hebt gebruikt. Probeer het opnieuw met de verificatiemethode die je tijdens het aanmelden hebt gebruikt. (error=identity_provider_mismatch)”

  4. Deze fout treedt op wanneer de aanmeldmethode die je zojuist hebt gebruikt niet overeenkomt met de methode die oorspronkelijk voor dat account is gebruikt. Probeer het opnieuw met je oorspronkelijke methode, zoals een wachtwoord, een tijdelijke code, Google, Microsoft, Apple of de SSO van je organisatie.

  5. Als je geen toegang meer hebt tot je oorspronkelijke verificatiemiddel of je met een wachtwoord moet aanmelden bij een extra werkruimte (bijv. je bent oorspronkelijk via SSO lid geworden van een Enterprise-werkruimte, maar bent geen lid meer of bent uitgenodigd voor een tweede werkruimte), neem dan contact op met Support voor verdere hulp.

  6. “require_sso_login”

  7. Deze fout treedt op wanneer een gebruiker is aangemeld met een sociale aanmeldmethode (Google/Microsoft/Apple), maar “SSO afdwingen” is ingeschakeld voor die werkruimte. Probeer uit te loggen en opnieuw in te loggen met SSO (d.w.z. voer je e-mailadres in, word doorgestuurd naar je IdP en verifieer je daar)

  8. “Er is iets misgegaan bij het ophalen van je SSO-gegevens”

  9. Deze foutmelding kan misleidend zijn, omdat deze bij niet-SSO-gebruikers kan optreden wanneer wordt geprobeerd te bepalen of ze bij een Enterprise-werkruimte horen.

  10. Het bericht geeft meestal aan dat iets op je netwerk onze endpointcontrole blokkeert.

  11. SSO-gebruikers kunnen dit mogelijk omzeilen door de Tile-URL te gebruiken; we raden echter aan je netwerktabblad te controleren om te bepalen waarom onze aanroep “useGetSSOConnection” op je netwerk wordt geblokkeerd.

  12. Werk samen met je IT-team om te controleren dat je geen VPN/proxy/extensie hebt die verkeer naar onze endpoints kan blokkeren, en dat je al onze domeinen op de allowlist hebt gezet.

  13. “Geen toegankelijke werkruimten”

  14. Als het e-mailadres dat door je IdP wordt geretourneerd is gewijzigd (bijv. je IT-team heeft de mapping bijgewerkt, je e-mailadres is gewijzigd, enz.), is het mogelijk dat je bijbehorende OpenAI-account aan het vorige SAML-profiel gekoppeld blijft. Omdat we zien dat er een nieuw e-mailadres aan ons wordt doorgegeven, krijgen we problemen bij het koppelen ervan aan je oorspronkelijke gebruiker. Neem in dit scenario contact op met Support voor hulp.

  15. “Ongeldige thumbprint (geconfigureerd …”

  16. Deze foutmelding duidt bijna altijd op een verschil tussen het X.509-certificaat dat je met ons hebt gedeeld en wat we zien in de geretourneerde SAML-respons van je IdP. Controleer goed of je het juiste certificaat gebruikt en upload het opnieuw via de Identity-pagina.

  17. “Oeps! Gebruik de SSO van je organisatie om toegang te krijgen tot je account.”

  18. Deze fout treedt op wanneer je bij een werkruimte of organisatie hoort waar SSO is afgedwongen, maar je mogelijk hebt geprobeerd in te loggen via een andere methode (bijv. Google/Microsoft/Apple of gebruikersnaam en wachtwoord). Voer je e-mailadres in op de inlogpagina en selecteer de SSO-optie.

  19. Als je wordt doorgestuurd naar je IdP en dit bericht na verificatie nog steeds ontvangt, bevestig dan met je IT-team dat je lid bent van de IdP-toegangsgroep.

  20. “de verbinding is niet ingeschakeld”

  21. Deze fout geeft meestal aan dat je een Tile-URL opent die niet actief is voor je verbinding. Houd er rekening mee dat je ChatGPT en API Platform dezelfde onderliggende org-id delen, waardoor slechts één van de twee Tile-URL's tegelijk actief is. Standaard activeren we de ChatGPT Tile-URL. Als je dit wilt overschakelen naar de Platform Tile-URL, neem dan contact op met Support.

  22. Als je deze fout alleen in je mobiele applicatie tegenkomt, terwijl je wel succesvol via web/desktop kunt inloggen, zorg er dan voor dat je je iOS- of Android-applicatie hebt bijgewerkt naar de nieuwste versie.

  23. “Deze sts.windows.net-pagina kan niet worden gevonden”

  24. Deze fout kan worden veroorzaakt door een onjuiste schemamapping tijdens de SSO-installatie of doordat er een onjuiste SSO-URL is ingevoerd als SSO-aanmeld-URL in de configuratie. Je moet deze URL corrigeren. De URL is meestal te vinden in de SSO-instellingen van je identiteitsprovider.

Was dit artikel nuttig?