OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

FAQ dotyczące rozwiązywania problemów z uwierzytelnianiem

Ten dokument zawiera często zadawane pytania i porady dotyczące rozwiązywania problemów związanych z naszą warstwą uwierzytelniania: logowaniem jednokrotnym, SCIM i weryfikacją domeny

Zaktualizowano: 8 days ago

Zaczniemy od omówienia kilku popularnych pytań dotyczących przypadków brzegowych związanych z naszą istniejącą architekturą.

Weryfikacja domeny

  1. Czy mogę zweryfikować tę samą domenę w wielu organizacjach?

    1. Obecnie nie można tego wykonać natywnie. Skontaktuj się ze swoim Account Directorem, aby omówić przypadek użycia i możliwe implementacje.

  2. Czy mogę zweryfikować domenę główną i przenieść tę weryfikację na jej subdomeny?

    1. Obecnie nie. Musisz zweryfikować każdą subdomenę jako osobny, unikalny rekord.

  3. Polityka bezpieczeństwa mojej firmy nie pozwala nam używać rekordu TXT dla domeny głównej, więc nie możemy zweryfikować domeny.

    1. W wyjątkowych przypadkach możemy ręcznie zweryfikować domeny w Twoim imieniu. Skontaktuj się ze swoim Account Directorem, aby omówić dostępne opcje.

  4. Czy weryfikacja domeny wygasa i trzeba ją odnawiać?

    1. Obecnie nie. Status „Wygasła” zobaczysz tylko wtedy, gdy rozpoczęto proces, ale nigdy nie ukończono weryfikacji. Po rozpoczęciu procesu dajemy 7 dni na ukończenie weryfikacji.

SCIM

  1. Zapoznaj się z naszymi istniejącymi FAQ dotyczącymi SCIM dla ChatGPT i API Platform

SSO i IdP

  1. Pierwotnie byłem klientem tylko ChatGPT/Platformy i nie wiem, jak uzyskać dostęp do drugiego produktu, aby kontrolować jego ustawienia SSO.

  2. Skontaktuj się ze swoim Account Directorem, aby mógł upewnić się, że odpowiednia organizacja/przestrzeń robocza jest prawidłowo skonfigurowana oraz że dodano Cię do niej jako administratora.

  3. Jestem administratorem, ale nie widzę strony Identity na moim koncie Platformy.

  4. Strona Identity pojawia się administratorom Platformy, jeśli konto Enterprise Platform ma plan rozliczeniowy „Custom” lub „Unlimited”. Można to potwierdzić w ustawieniach rozliczeń konta API, a w celu uzyskania dalszej pomocy można skontaktować się ze swoim Account Directorem.

  5. Czy mogę skonfigurować wielu IdP w jednej przestrzeni roboczej?

  6. Nie, obecnie obsługujemy tylko jednego IdP na organizację/przestrzeń roboczą.

  7. Czy „Wymuszaj SSO” oznacza, że każda osoba zaproszona do mojej przestrzeni roboczej będzie musiała używać SSO?

  8. Nie. Wymuszanie SSO ma zastosowanie tylko wtedy, gdy użytkownik uzyskuje dostęp do tej przestrzeni roboczej ChatGPT, SSO jest dla niej wymuszone, a adres e-mail logowania pasuje do zweryfikowanej domeny. Użytkownicy logujący się adresami e-mail z niezweryfikowanych domen mogą nadal korzystać z metod bez SSO (takich jak hasło lub logowanie społecznościowe), co obsługuje dostęp gości.

Rozwiązywanie problemów

W tej sekcji omówimy ogólne zachowania, z którymi możesz się spotkać, oraz konkretne komunikaty o błędach. Jeśli wcześniej uwierzytelnianie przebiegało pomyślnie, a problemy pojawiły się dopiero teraz, sprawdź naszą stronę statusu, aby upewnić się, że nie trwa aktywny incydent.

Problemy ogólne

  1. Nie otrzymuję wiadomości e-mail do resetowania hasła

  2. Jeśli pierwotnie użyto logowania społecznościowego przez Google, jest to oczekiwane. Należy zalogować się przez Google / poprosić o zmianę hasła na swoim koncie Google. Jeśli tak nie jest, skontaktuj się z pomocą techniczną, aby uzyskać pomoc.

  3. Należę do wielu przestrzeni roboczych, ale po zalogowaniu do ChatGPT nie widzę opcji przełączania się między nimi

  4. Jeśli brakuje przestrzeni roboczej, do której wiesz, że należysz, wyloguj się z ChatGPT i zaloguj ponownie. Jeśli ta przestrzeń robocza wymaga SSO, wybierz jej opcję logowania SSO. Jeśli nie wymaga SSO, kontynuuj standardowy proces logowania i zaloguj się metodą bez SSO (na przykład hasłem lub logowaniem społecznościowym).

  5. Moi użytkownicy są proszeni o podanie imienia i nazwiska oraz daty urodzenia podczas rejestracji.

  6. Dzieje się tak, jeśli nie widzimy prawidłowych atrybutów nazwy w SAMLResponse z Twojego IdP. Sprawdź mapowanie atrybutów, aby upewnić się, że spełnia nasze kryteria oraz że atrybuty nie są szyfrowane.

  7. Adresy e-mail moich użytkowników są wyświetlane jako ich nazwy

  8. Podobnie jak powyżej, prawdopodobnie dzieje się tak dlatego, że nie widzimy prawidłowych atrybutów nazwy w SAMLResponse z Twojego IdP. Sprawdź mapowanie atrybutów, aby upewnić się, że spełnia nasze kryteria oraz że atrybuty nie są szyfrowane.

Konkretne komunikaty o błędach

  1. Dostawca tożsamości zalogował Cię jako {email}, ale ten adres e-mail nie został dodany do Twojej przestrzeni roboczej ChatGPT.

  2. Ten błąd występuje, gdy używasz logowania jednokrotnego do uzyskania dostępu do ChatGPT, ale konfiguracja SSO próbuje zalogować Cię na konto, które nie zostało zaproszone do przestrzeni roboczej ChatGPT, w której skonfigurowano SSO. Jeśli adres e-mail jest właściwy, administrator Twojej przestrzeni roboczej ChatGPT musi zaprosić Cię do tej przestrzeni. Jeśli adres e-mail jest nieprawidłowy, administrator IT musi zmodyfikować konfigurację SSO w Twoim IdP. Jeśli adres e-mail jest poprawny, ale potrzebujesz dostępu do innego, istniejącego wcześniej adresu e-mail, konieczna będzie zmiana adresu e-mail na Twoim starym koncie. Aby uzyskać dodatkowe wskazówki dotyczące tego problemu, poproś administratora o kontakt z support@openai.com

  3. „Próbowano zalogować się jako user@example.com przy użyciu hasła, co nie jest metodą uwierzytelniania używaną podczas rejestracji. Spróbuj ponownie, używając metody uwierzytelniania użytej podczas rejestracji. (error=identity_provider_mismatch)”

  4. Ten błąd występuje, gdy właśnie użyta metoda logowania nie odpowiada metodzie pierwotnie użytej dla tego konta. Spróbuj ponownie, używając pierwotnej metody, takiej jak hasło, kod tymczasowy, Google, Microsoft, Apple lub SSO Twojej organizacji.

  5. Jeśli utracono dostęp do pierwotnej metody uwierzytelniania albo trzeba uwierzytelnić się hasłem w dodatkowej przestrzeni roboczej (np. początkowo dołączono do przestrzeni roboczej Enterprise przez SSO, ale nie jesteś już jej członkiem lub zaproszono Cię do drugiej przestrzeni), skontaktuj się z pomocą techniczną, aby uzyskać dalszą pomoc.

  6. „require_sso_login”

  7. Ten błąd występuje, gdy użytkownik zalogował się metodą logowania społecznościowego (Google/Microsoft/Apple), ale w tej przestrzeni roboczej włączono opcję „Wymuszaj SSO”. Spróbuj się wylogować, a następnie zalogować ponownie przy użyciu SSO (tj. wpisz swój adres e-mail, poczekaj na przekierowanie do IdP i uwierzytelnij się tam)

  8. „Coś poszło nie tak podczas pobierania informacji SSO”

  9. Ten komunikat o błędzie może być mylący, ponieważ może wystąpić u użytkowników bez SSO podczas próby ustalenia, czy należą do przestrzeni roboczej Enterprise.

  10. Komunikat zwykle wskazuje, że coś w Twojej sieci blokuje nasze sprawdzanie punktu końcowego.

  11. Użytkownicy SSO mogą obejść ten problem, używając adresu URL kafelka; zalecamy jednak sprawdzenie karty sieci, aby ustalić, dlaczego nasze wywołanie „useGetSSOConnection” jest blokowane w Twojej sieci.

  12. Współpracuj z zespołem IT, aby sprawdzić, czy nie masz VPN/proxy/rozszerzenia, które może blokować ruch do naszych punktów końcowych, oraz czy dodano wszystkie nasze domeny do listy dozwolonych.

  13. „Brak dostępnych przestrzeni roboczych”

  14. Jeśli adres e-mail zwracany przez IdP uległ zmianie (np. zespół IT zaktualizował mapowanie, zmienił się Twój adres e-mail itp.), możliwe, że odpowiadające mu konto OpenAI nadal jest powiązane z poprzednim profilem SAML. Ponieważ widzimy nowy adres e-mail przekazywany z powrotem do nas, napotykamy problemy z dopasowaniem go do pierwotnego użytkownika. W tym scenariuszu skontaktuj się z pomocą techniczną, aby uzyskać pomoc.

  15. „Nieprawidłowy odcisk (skonfigurowano …”

  16. Ten komunikat o błędzie prawie zawsze wskazuje na niezgodność certyfikatu X.509, który nam udostępniono, z tym, co widzimy w zwróconej odpowiedzi SAML z Twojego IdP. Sprawdź dokładnie, czy używasz właściwego certyfikatu, i prześlij go ponownie na stronie Identity.

  17. „Ups! Użyj SSO swojej organizacji, aby uzyskać dostęp do konta.”

  18. Ten błąd występuje, gdy należysz do przestrzeni roboczej lub organizacji, w której wymuszono SSO, ale próbowano zalogować się inną metodą (np. Google/Microsoft/Apple albo nazwą użytkownika i hasłem). Wpisz swój adres e-mail na stronie logowania i wybierz opcję SSO.

  19. Jeśli nastąpi przekierowanie do IdP, a po uwierzytelnieniu nadal widzisz ten komunikat, potwierdź z zespołem IT, że jesteś członkiem grupy dostępu IdP.

  20. „połączenie nie jest włączone”

  21. Ten błąd zwykle wskazuje, że uzyskujesz dostęp do adresu URL kafelka, który nie jest aktywny dla Twojego połączenia. Pamiętaj, że ChatGPT i API Platform współdzielą ten sam bazowy org-id, co powoduje, że aktywny może być tylko jeden z dwóch adresów URL kafelka naraz. Domyślnie aktywujemy adres URL kafelka ChatGPT — jeśli chcesz przełączyć go na adres URL kafelka Platformy, skontaktuj się z pomocą techniczną.

  22. Jeśli napotykasz ten błąd tylko w aplikacji mobilnej, a logowanie przez przeglądarkę/aplikację desktopową działa poprawnie, upewnij się, że aplikacja iOS lub Android została zaktualizowana do najnowszej wersji.

  23. „Nie można znaleźć tej strony sts.windows.net”

  24. Ten błąd może wynikać z nieprawidłowego mapowania schematu podczas konfiguracji SSO albo z wprowadzenia nieprawidłowego adresu URL SSO jako adresu URL logowania SSO w konfiguracji. Musisz poprawić ten adres URL. Adres URL zwykle można znaleźć w ustawieniach SSO dostawcy tożsamości.

Czy ten artykuł był pomocny?