OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

Поправяне на грешки при SSO вход, причинени от несъответствие на имейл или домейн

Статията предлага отстраняване на грешки "SSO mismatch user creation" / "sso_mismatch_user_creation", когато потребител се опитва да приеме покана за работно пространство в ChatGPT / API организация

Актуализирано: 3 days ago

Общ преглед

Ако потребител не може да влезе със SSO, след като е бил поканен в работно пространство в ChatGPT, проблемът може да е причинен от несъответствие между имейл адреса, поканен в работното пространство, и имейл адреса, върнат от вашия доставчик на идентичност.

Този проблем може да се появи с грешка като:

„SSO mismatch user creation“

или:

„sso_mismatch_user_creation“

За да работи входът със SSO, трябва да са изпълнени и двете условия по-долу:

  1. Доставчикът на идентичност на потребителя трябва да връща имейл адрес, който съответства на предвидената идентичност на потребителя в работното пространство в ChatGPT.

  2. Имейл домейнът също трябва да бъде потвърден и наличен за работното пространство във вашата Global Admin Console.

Стъпки за разрешаване

Стъпките по-долу ще ви помогнат да проверите дали има несъответствие между поканата, SSO твърдението за имейл и потвърдения домейн.

  1. Потвърдете имейл адреса, използван за поканата към работното пространство: Уверете се, че потребителят е поканен с имейл адреса, който се очаква да използва за ChatGPT.

  2. Потвърдете имейл адреса, върнат от вашия доставчик на идентичност: Проверете конфигурацията си за SAML/OIDC и потвърдете кое поле за имейл адрес се изпраща към ChatGPT по време на SSO. За SAML прегледайте атрибутите, свързани с имейла, тъй като имейлът е ключът, който ChatGPT използва, за да съпостави влизащия потребител с поканата или акаунта в ChatGPT. Тези стойности трябва последователно да идентифицират един и същ потребителски имейл.

*Например, ако потребителят е поканен като user@company.com, но вашият доставчик на идентичност връща user@subsidiary.com, ще третираме това като вход за user@subsidiary.com и ще покажем грешката.

*Тук имате 2 опции:

  1. Потвърдете, че домейнът на потребителя е потвърден в Global Admin Console и е свързан с работното пространство, към което потребителят е поканен: Ако вашият доставчик на идентичност връща имейл адрес от различен домейн, този домейн трябва да е потвърден във вашата Global Admin Console и да е наличен за работното пространство, до което потребителят се опитва да получи достъп.

Например, ако потребителят е поканен като user@company.com, но вашият доставчик на идентичност връща user@subsidiary.com, тогава subsidiary.com също трябва да бъде потвърден и съответно свързан, преди потребителят да може да влезе със SSO, използвайки тази идентичност.

Най-бързо временно решение: Ако SSO не е задължителен за вашето работно пространство, накарайте потребителя да приеме поканата с потребителско име и парола вместо чрез SSO, за да бъде бързо отблокиран. Това ще ви даде време да отстраните проблема с SSO входа, а потребителят вече ще може да използва своя акаунт в ChatGPT.

Беше ли Ви полезна тази статия?