Общ преглед
Ако потребител не може да влезе чрез SSO, след като е бил поканен в работно пространство на ChatGPT, причината може да е несъответствие между имейл адреса, поканен в работното пространство, и имейл адреса, върнат от вашия доставчик на самоличност.
Този проблем може да се появи с грешка като:
"Несъответствие при създаване на потребител чрез SSO"
или:
"sso_mismatch_user_creation"
За да работи влизането чрез SSO, трябва да са изпълнени всички условия по-долу:
Доставчикът на самоличност на потребителя трябва да връща имейл адрес, който съответства на предвидената самоличност на потребителя в работното пространство на ChatGPT.
Домейнът на имейла трябва да е потвърден и наличен за работното пространство във вашата Global Admin Console.
Работното пространство трябва да има активна SSO връзка, през която потребителят влиза. Ако домейнът е потвърден, но е свързан с друга SSO връзка, потребителят все пак може да види грешка за несъответствие в SSO.
Стъпки за разрешаване
Стъпките по-долу ще ви помогнат да проверите дали има несъответствие между поканата, SSO твърдението за имейл и потвърдения домейн.
Потвърдете имейл адреса, използван за поканата към работното пространство: Уверете се, че потребителят е поканен с имейл адреса, който се очаква да използва за ChatGPT.
Потвърдете имейл адреса, върнат от вашия доставчик на идентичност: Проверете конфигурацията си за SAML/OIDC и потвърдете кое поле за имейл адрес се изпраща към ChatGPT по време на SSO. За SAML прегледайте атрибутите, свързани с имейла, тъй като имейлът е ключът, който ChatGPT използва, за да съпостави влизащия потребител с поканата или акаунта в ChatGPT. Тези стойности трябва последователно да идентифицират един и същ потребителски имейл.
*Например, ако потребителят е поканен като user@company.com, но вашият доставчик на идентичност връща user@subsidiary.com, ще третираме това като вход за user@subsidiary.com и ще покажем грешката.
*Тук имате 2 опции:
Потвърдете, че домейнът на потребителя е потвърден в Global Admin Console и е свързан с работното пространство, към което потребителят е поканен: Ако вашият доставчик на идентичност връща имейл адрес от различен домейн, този домейн трябва да е потвърден във вашата Global Admin Console и да е наличен за работното пространство, до което потребителят се опитва да получи достъп.
Например, ако потребителят е поканен като user@company.com, но вашият доставчик на идентичност връща user@subsidiary.com, тогава subsidiary.com също трябва да бъде потвърден и съответно свързан, преди потребителят да може да влезе със SSO, използвайки тази идентичност.
Най-бързо временно решение: Ако SSO не е задължителен за вашето работно пространство, накарайте потребителя да приеме поканата с потребителско име и парола вместо чрез SSO, за да бъде бързо отблокиран. Това ще ви даде време да отстраните проблема с SSO входа, а потребителят вече ще може да използва своя акаунт в ChatGPT.
