OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Oprava chyb přihlášení SSO způsobených neshodou e-mailu nebo domény

Tento článek navrhuje řešení potíží s chybami „SSO mismatch user creation“ / „sso_mismatch_user_creation“, když se uživatel snaží přijmout pozvánku do pracovního prostoru ChatGPT / organizace API

Aktualizováno: 2 days ago

Přehled

Pokud se uživatel po pozvání do pracovního prostoru ChatGPT nemůže přihlásit pomocí SSO, problém může být způsoben neshodou mezi e-mailovou adresou pozvanou do pracovního prostoru a e-mailovou adresou vrácenou vaším poskytovatelem identity.

Tento problém se může zobrazit s chybou, například:

"SSO mismatch user creation"

nebo:

"sso_mismatch_user_creation"

Aby přihlášení pomocí SSO fungovalo, měly by být splněny obě následující podmínky:

  1. Poskytovatel identity uživatele musí vracet e-mailovou adresu, která odpovídá zamýšlené identitě uživatele v pracovním prostoru ChatGPT.

  2. E-mailová doména musí být také ověřena a dostupná pro pracovní prostor ve vaší globální konzoli správce.

Postup řešení

Níže uvedené kroky vám pomohou ověřit, zda existuje nesoulad mezi pozvánkou, e-mailovým tvrzením SSO a ověřenou doménou.

  1. Potvrďte e-mailovou adresu použitou pro pozvánku do pracovního prostoru: Ujistěte se, že uživatel byl pozván pomocí e-mailové adresy, kterou má používat pro ChatGPT.

  2. Potvrďte e-mailovou adresu vrácenou vaším poskytovatelem identity: Zkontrolujte konfiguraci SAML/OIDC a ověřte, které pole e-mailové adresy se při SSO odesílá do ChatGPT. U SAML zkontrolujte atributy související s e-mailem, protože e-mail je klíč, který ChatGPT používá k mapování přihlašujícího se uživatele na pozvánku nebo účet v ChatGPT. Tyto hodnoty by měly konzistentně identifikovat stejný e-mail uživatele.

*Například pokud byl uživatel pozván jako user@company.com, ale váš poskytovatel identity vrací user@subsidiary.com, budeme to považovat za přihlášení uživatele user@subsidiary.com a vyvoláme chybu.

*Zde máte 2 možnosti:

  1. Potvrďte, že doména uživatele je ověřena v globální konzoli správce a je namapována na pracovní prostor, do kterého je uživatel pozván: Pokud váš poskytovatel identity vrací e-mailovou adresu z jiné domény, musí být tato doména ověřena ve vaší globální konzoli správce a dostupná pro pracovní prostor, ke kterému se uživatel pokouší získat přístup.

Například pokud byl uživatel pozván jako user@company.com, ale váš poskytovatel identity vrací user@subsidiary.com, pak musí být také doména subsidiary.com ověřena a správně namapována, než se uživatel bude moci přihlásit pomocí SSO s touto identitou.

Nejrychlejší náhradní řešení: Pokud je SSO pro váš pracovní prostor volitelné, nechte uživatele přijmout pozvánku pomocí uživatelského jména a hesla místo SSO, aby mohl rychle pokračovat. Získáte tak čas na řešení potíží s přihlášením SSO a uživatel už bude moci používat svůj účet ChatGPT.

Byl tento článek užitečný?