OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

Corregir errores de inicio de sesión con SSO causados por discrepancias de correo o dominio

Este artículo propone pasos para solucionar los errores «SSO mismatch user creation» / «sso_mismatch_user_creation» cuando un usuario intenta aceptar una invitación a un área de trabajo de ChatGPT / organización de API

Actualización: 5 days ago

Resumen

Si un usuario no puede iniciar sesión con SSO después de recibir una invitación a un Área de trabajo de ChatGPT, el problema puede deberse a una discrepancia entre la dirección de correo electrónico invitada al Área de trabajo y la dirección de correo electrónico devuelta por tu proveedor de identidades.

Este problema puede mostrarse con un error como:

«SSO mismatch user creation»

o:

«sso_mismatch_user_creation»

Para que el inicio de sesión con SSO funcione, deben cumplirse todas las condiciones siguientes:

  1. El proveedor de identidades del usuario debe devolver una dirección de correo electrónico que coincida con la identidad prevista del usuario en el Área de trabajo de ChatGPT.

  2. El dominio de correo electrónico debe estar verificado y disponible para el Área de trabajo en la Consola de administración global.

  3. El Área de trabajo debe tener una conexión SSO activa a través de la cual el usuario inicie sesión. Si el dominio está verificado pero asignado a otra conexión SSO, el usuario puede seguir viendo un error de discrepancia de SSO.

Pasos para resolverlo

Los pasos siguientes te ayudarán a comprobar si hay una discrepancia entre la invitación, la declaración de correo de SSO y el dominio verificado.

  1. Confirma la dirección de correo usada para la invitación al área de trabajo: Asegúrate de que se haya invitado al usuario con la dirección de correo que debe usar para ChatGPT.

  2. Confirma la dirección de correo que devuelve tu proveedor de identidad: Revisa tu configuración de SAML/OIDC y confirma qué campo de dirección de correo se envía a ChatGPT durante el SSO. Para SAML, revisa los atributos relacionados con el correo, ya que el correo es la clave que ChatGPT usa para asociar al usuario que inicia sesión con la invitación o la cuenta en ChatGPT. Estos valores deben identificar de forma coherente el mismo correo de usuario.

*Por ejemplo, si se invitó al usuario como user@company.com, pero tu proveedor de identidad devuelve user@subsidiary.com, trataremos esto como un inicio de sesión de user@subsidiary.com y se producirá el error.

*Tienes 2 opciones:

  1. Confirma que el dominio del usuario esté verificado en Global Admin Console y asignado al área de trabajo a la que se invitó al usuario: Si tu proveedor de identidad devuelve una dirección de correo de un dominio diferente, ese dominio debe estar verificado en tu Global Admin Console y disponible para el área de trabajo a la que el usuario intenta acceder.

Por ejemplo, si se invitó al usuario como user@company.com, pero tu proveedor de identidad devuelve user@subsidiary.com, entonces subsidiary.com también debe estar verificado y asignado correctamente antes de que el usuario pueda iniciar sesión con SSO usando esa identidad.

Solución temporal más rápida: si el SSO es opcional para tu área de trabajo, pide al usuario que acepte la invitación usando nombre de usuario y contraseña en lugar de SSO, para desbloquearlo rápidamente. Esto te dará algo de tiempo para solucionar el problema del inicio de sesión con SSO, y el usuario ya podrá usar su cuenta de ChatGPT.

¿Te ha resultado útil este artículo?