OpenAI

Solucionar errores de inicio de sesión SSO causados por discrepancias en el correo electrónico o el dominio

Este artículo propone pasos de solución de problemas para los errores "SSO mismatch user creation"/"sso_mismatch_user_creation" cuando un usuario acepta una invitación a un espacio de trabajo de ChatGPT o a una organización de la API.

Última actualización: 13 hours ago

Descripción general

Si un usuario no puede iniciar sesión con SSO después de recibir una invitación a un espacio de trabajo de ChatGPT, el problema puede deberse a una discrepancia entre la dirección de correo electrónico con la que se invitó al usuario al espacio de trabajo y la dirección de correo electrónico que devuelve tu proveedor de identidad.

Este problema puede aparecer con un error como:

"SSO mismatch user creation"

o:

"sso_mismatch_user_creation"

Para que el inicio de sesión con SSO funcione, deben cumplirse las dos condiciones siguientes:

  1. El proveedor de identidad del usuario debe devolver una dirección de correo electrónico que coincida con la identidad prevista del usuario en el espacio de trabajo de ChatGPT.

  2. El dominio de correo electrónico también debe estar verificado y disponible para el espacio de trabajo en tu Consola de administración global.

Pasos para la resolución

Los pasos a continuación te ayudarán a comprobar si existe una desalineación entre la invitación, la reclamación del correo SSO y el dominio verificado.

  1. Confirma la dirección de correo electrónico utilizada para la invitación al espacio de trabajo: asegúrate de que se haya invitado al usuario con la dirección de correo electrónico que se espera que use para ChatGPT.

  2. Confirma la dirección de correo electrónico que devuelve tu proveedor de identidad: revisa tu configuración de SAML/OIDC y confirma qué campo de dirección de correo electrónico se envía a ChatGPT durante el SSO. En el caso de SAML, revisa los atributos relacionados con el correo electrónico, ya que el correo electrónico es la clave que ChatGPT usa para asociar al usuario que inicia sesión con la invitación o la cuenta en ChatGPT. Estos valores deben identificar de manera coherente el mismo correo electrónico del usuario.

* Por ejemplo, si se invitó al usuario como user@company.com, pero tu proveedor de identidad devuelve user@subsidiary.com, trataremos esto como un inicio de sesión para user@subsidiary.com y se generará el error.

* Tienes 2 opciones aquí:

  1. Confirma que el dominio del usuario esté verificado en la Consola de administración global y esté asignado al espacio de trabajo al que se invitó al usuario: si tu proveedor de identidad devuelve una dirección de correo electrónico de un dominio diferente, ese dominio debe estar verificado en tu Consola de administración global y disponible para el espacio de trabajo al que el usuario intenta acceder.

Por ejemplo, si el usuario fue invitado como user@company.com, pero tu proveedor de identidad devuelve user@subsidiary.com, entonces subsidiary.com también debe verificarse y asignarse correctamente antes de que el usuario pueda iniciar sesión con SSO usando esa identidad.

Solución alternativa más rápida: si el SSO es opcional para tu espacio de trabajo, solicita al usuario que acepte la invitación con nombre de usuario y contraseña en lugar de SSO, para que se desbloquee rápidamente. Esto te dará algo de tiempo para solucionar problemas con el inicio de sesión mediante SSO, y el usuario ya podrá usar su cuenta de ChatGPT.

¿Este artículo te fue útil?