OpenAI
Denne side er maskinoversat. Se den originale engelske artikel.

Ret SSO-loginfejl forårsaget af uoverensstemmelse mellem e-mail eller domæne

Denne artikel foreslår fejlfinding af fejlene "SSO mismatch user creation" / "sso_mismatch_user_creation", når en bruger prøver at acceptere en invitation til et ChatGPT-arbejdsområde / API-org

Opdateret: 12 hours ago

Oversigt

Hvis en bruger ikke kan logge ind med SSO efter at være blevet inviteret til et ChatGPT-arbejdsområde, kan problemet skyldes, at der er uoverensstemmelse mellem den mailadresse, der blev inviteret til arbejdsområdet, og den mailadresse, som din identitetsudbyder returnerer.

Dette problem kan vise sig med en fejl som:

"SSO-uoverensstemmelse ved brugeroprettelse"

eller:

"sso_mismatch_user_creation"

For at SSO-login kan fungere, skal alle følgende betingelser være opfyldt:

  1. Brugerens identitetsudbyder skal returnere en mailadresse, der matcher brugerens tilsigtede ChatGPT-arbejdsområdeidentitet.

  2. Maildomænet skal være bekræftet og tilgængeligt for arbejdsområdet i din globale administratorkonsol.

  3. Arbejdsområdet skal have en aktiv SSO-forbindelse, som brugeren logger ind via. Hvis domænet er bekræftet, men knyttet til en anden SSO-forbindelse, kan brugeren stadig få vist en fejl om SSO-uoverensstemmelse.

Trin til løsning

Trinnene nedenfor hjælper dig med at kontrollere, om der er en uoverensstemmelse mellem invitationen, SSO-e-mailkravet og det verificerede domæne.

  1. Bekræft den e-mailadresse, der blev brugt til invitationen til arbejdsområdet: Sørg for, at brugeren blev inviteret med den e-mailadresse, vedkommende forventes at bruge til ChatGPT.

  2. Bekræft den e-mailadresse, der returneres af din identitetsudbyder: Tjek din SAML/OIDC-konfiguration, og bekræft, hvilket e-mailadressefelt der sendes til ChatGPT under SSO. For SAML skal du gennemgå de e-mailrelaterede attributter, da e-mail er den nøgle, som ChatGPT bruger til at knytte den bruger, der logger ind, til invitationen eller kontoen på ChatGPT. Disse værdier bør konsekvent identificere den samme bruger-e-mail.

*Hvis brugeren f.eks. blev inviteret som user@company.com, men din identitetsudbyder returnerer user@subsidiary.com, behandler vi dette som et login for user@subsidiary.com og viser fejlen.

*Du har 2 muligheder her:

  1. Bekræft, at brugerens domæne er verificeret i Global Admin Console og er knyttet til det arbejdsområde, brugeren er inviteret til: Hvis din identitetsudbyder returnerer en e-mailadresse fra et andet domæne, skal dette domæne være verificeret i din Global Admin Console og tilgængeligt for det arbejdsområde, brugeren forsøger at få adgang til.

Hvis brugeren f.eks. blev inviteret som user@company.com, men din identitetsudbyder returnerer user@subsidiary.com, skal subsidiary.com også være verificeret og korrekt knyttet, før brugeren kan logge ind med SSO ved hjælp af denne identitet.

Hurtigste løsning: Hvis SSO er valgfrit for dit arbejdsområde, skal du få brugeren til at acceptere invitationen med brugernavn og adgangskode i stedet for SSO, så vedkommende hurtigt kan komme videre. Det giver dig tid til at fejlfinde SSO-login, og brugeren kan allerede bruge sin ChatGPT-konto.

Var denne artikel nyttig?