OpenAI ChatGPT - SAML認証

本記事では、OneLoginからChatGPT - チャットGPTへのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

SAML連携の設定

1. OpenAI ChatGPT側の設定（前半）

2. OneLogin側の設定

3. OpenAI ChatGPT側の設定（後半）

SAML SSOの動作確認

SAML SSOの強制化

JITプロビジョニングの設定

JITプロビジョニングの動作確認

SAML SSOの無効化

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• OpenAI ChatGPTのプランが Business（旧Team） または Enterprise であること
• OpenAI ChatGPTにおける 所有者権限 をお持ちであること

SAML連携の設定

1. OpenAI ChatGPT側の設定（前半）

1. OpenAI ChatGPT を開き、所有者アカウント でログインします
   
   
    
2. プロファイルメニューを開き、ワークスペースの設定 を選択します
   
   
    
3. ID とプロビジョニング タブに移動し、［+ ドメインを追加する］をクリックします
   
   
    
4. 利用しているドメインを入力し、［送信する］をクリックします
   
   
    
5. お使いのDNSサーバー、DNSサービスへTXTレコードを追加し［チェックする］をクリックします
   
   
    
6. ［実行する］をクリックします
   
   
    
7. ［再認証］をクリックします
   
   
    
8. ［ログイン］をクリックします
   
   
    
9. ［+ SSO の設定］をクリックします
   
   
    
10. OneLogin を選択します
    
    
     
11. ［Continue →］をクリックします
    
    
     
12. Audience (Entity ID) の末尾の文字列と Login URL をクリップボードへコピーします
    例）Audience (EntityID) が https://auth.openai.com/F7VOWxejSbipKeKJ9uVoQVzLk の場合、F7VOWxejSbipKeKJ9uVoQVzLk をコピーします。
    

2. OneLogin側の設定

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. ChatGPT SAML と検索し、該当コネクタを選択します
   
   
    
5. ［Save］をクリックします
   
   
    
6. Configuration タブに移動し、ID と Login Url に OpenAI ChatGPT側の設定（前半）の手順12 でコピーした値を貼り付けます
   
   
    
7. Access タブに移動し、アプリケーションを割り当てるロールを選択し、［Save］をクリックします
   
   
    
8. More Actions > SAML Metadata を選択します
   

3. OpenAI ChatGPT側の設定（後半）

1. ［Continue →］をクリックします
   
   
    
2. ［Continue →］をクリックします
   
   
    
3. Upload your XML Metadata File をクリックします
   
   
    
4. OneLogin側の設定の手順8 でダウンロードした SAML Metadata を選択し、［開く］をクリックします
   
   
    
5. ［Continue →］をクリックします
   
   
    
6. ［Continue to sign-in →］をクリックします
   
   
    
7. SSOのテストに成功したことを確認します
   
   
    
8. ページを再読み込みし、SSOが有効化されていることを確認します
   

以上でSAML連携の設定は完了です。

SAML SSOの動作確認

動作確認を行う際は、ブラウザのシークレットモードやプライベートブラウジングなどを利用し、上記設定を行った OpenAI ChatGPT管理者としてのログイン済みセッションがないブラウザ環境でご確認ください。

1. OneLoginに対象ユーザーでログインし、設定した ChatGPT を選択します
   
   
    
2. SAML認証が完了し、ChatGPTに遷移することを確認します
   

SAML SSOの動作確認は以上です。

SAML SSOの強制化

1. OpenAI ChatGPT に管理者でログインします
   
   
    
2. プロファイルメニューを開き、ワークスペースの設定 を選択します
   
    
    
3. ID とプロビジョニングタブ を開き、SSO ログインを強制する を有効化します
   

SAML SSOの強制化は以上です。

JITプロビジョニングの設定

JITプロビジョニングを使用すると、OneLoginからChatGPTへのSAML認証を実行することで、ChatGPTアカウントを自動的に作成することが可能です。ChatGPTから招待を送る操作が不要になり、簡単にChatGPTの利用開始できます。

1. OpenAI ChatGPT に管理者でログインします
   
   
    
2. アカウント自動作成 (SSO) を有効化します
   

JITプロビジョニングの動作確認

1. ChatGPTのアカウントがないユーザーでOneLoginにログインし、ChatGPTコネクタからSAML認証を開始します
   
   
    
2. ChatGPTへのログインに成功すると、以下のように「ワークスペースへようこそ」と表示されます
   

以上で、JITプロビジョニングの設定は完了です。

SAML SSOの無効化

1. OpenAI ChatGPT に管理者でログインします
   
   
    
2. プロファイルメニューを開き、ワークスペースの設定 を選択します
   
   
    
3. ID とプロビジョニングタブ を開き、シングル サイン オン (SSO) のトグルスイッチをクリックします
   
   
    
4. ポップアップ画面の説明を確認し、チェックを入れ［SSO を無効にする］をクリックします
   
   
    
5. SSO が無効になっていることを確認します
   

SAML SSOの無効化は以上です。