OpenAI

ईमेल या डोमेन के मेल न खाने के कारण SSO लॉगिन त्रुटियों को ठीक करें

यह लेख "SSO mismatch user creation" / "sso_mismatch_user_creation" त्रुटियों के लिए समस्या निवारण सुझाता है, जब कोई यूज़र ChatGPT वर्कस्पेस / API Org का आमंत्रण स्वीकार करने की कोशिश कर रहा हो.

अपडेट किया गया: 2 days ago

अवलोकन

अगर कोई उपयोगकर्ता ChatGPT वर्कस्पेस में आमंत्रित किए जाने के बाद SSO से साइन इन नहीं कर पा रहा है, तो समस्या वर्कस्पेस में आमंत्रित किए गए ईमेल पते और आपके आइडेंटिटी प्रोवाइडर द्वारा लौटाए गए ईमेल पते के बीच मेल न खाने के कारण हो सकती है.

यह समस्या निम्न जैसी किसी त्रुटि के साथ दिखाई दे सकती है:

"SSO mismatch user creation"

या:

"sso_mismatch_user_creation"

SSO साइन-इन काम करने के लिए, नीचे दी गई दोनों शर्तें पूरी होनी चाहिए:

  1. उपयोगकर्ता के पहचान प्रदाता को ऐसा ईमेल पता लौटाना चाहिए जो उपयोगकर्ता की इच्छित ChatGPT वर्कस्पेस पहचान से मेल खाता हो.

  2. ईमेल डोमेन भी तुम्हारे Global Admin Console में वर्कस्पेस के लिए सत्यापित और उपलब्ध होना चाहिए.

समाधान के चरण

नीचे दिए गए चरण तुम्हें यह जाँचने में मदद करेंगे कि क्या आमंत्रण, SSO ईमेल क्लेम और सत्यापित डोमेन के बीच कोई बेमेल है.

  1. वर्कस्पेस आमंत्रण के लिए इस्तेमाल किए गए ईमेल पते की पुष्टि करें: पक्का करें कि यूज़र को वही ईमेल पता इस्तेमाल करने के लिए आमंत्रित किया गया है जो वह ChatGPT के लिए इस्तेमाल करेगा.

  2. अपने आइडेंटिटी प्रोवाइडर द्वारा लौटाए गए ईमेल पते की पुष्टि करें: अपना SAML/OIDC कॉन्फ़िगरेशन जांचें और पुष्टि करें कि SSO के दौरान ChatGPT को कौन-सा ईमेल पता फ़ील्ड भेजा जाता है. SAML के लिए, ईमेल से संबंधित विशेषताओं की समीक्षा करें क्योंकि ईमेल वह कुंजी है जिसका उपयोग ChatGPT साइन इन करने वाले उपयोगकर्ता को ChatGPT पर आमंत्रण या खाते से मैप करने के लिए करता है. इन मानों से लगातार एक ही उपयोगकर्ता ईमेल की पहचान होनी चाहिए.

*उदाहरण के लिए, यदि उपयोगकर्ता को user@company.com के रूप में आमंत्रित किया गया था, लेकिन आपका पहचान प्रदाता user@subsidiary.com लौटाता है, हम इसे user@subsidiary.com के लिए साइन-इन के रूप में मानेंगे और त्रुटि उत्पन्न करेंगे.

*आपके पास यहाँ दो विकल्प हैं:

  1. पुष्टि करें कि उपयोगकर्ता का डोमेन Global Admin Console में सत्यापित है और उस वर्कस्पेस से मैप किया गया है जिसमें उपयोगकर्ता को आमंत्रित किया गया है: यदि आपका पहचान प्रदाता किसी अन्य डोमेन से ईमेल पता लौटाता है, तो वह डोमेन आपके Global Admin Console में सत्यापित होना चाहिए और उस वर्कस्पेस के लिए उपलब्ध होना चाहिए जिसे उपयोगकर्ता एक्सेस करने का प्रयास कर रहा है.

उदाहरण के लिए, यदि उपयोगकर्ता को user@company.com के रूप में आमंत्रित किया गया था, लेकिन आपका पहचान प्रदाता user@subsidiary.com लौटाता है, तो subsidiary.com को भी सत्यापित और उचित रूप से मैप किया जाना चाहिए, इससे पहले कि उपयोगकर्ता उस पहचान का उपयोग करके SSO से साइन इन कर सके.

सबसे तेज़ वैकल्पिक समाधान: यदि आपके वर्कस्पेस के लिए SSO वैकल्पिक है, तो यूज़र से SSO के बजाय यूज़रनेम और पासवर्ड का उपयोग करके आमंत्रण स्वीकार करवाएँ, ताकि उनकी रुकावट जल्दी दूर हो जाए. इससे आपको SSO लॉगिन को ट्रबलशूट करने के लिए कुछ समय मिल जाएगा और यूज़र पहले से ही अपने ChatGPT अकाउंट का इस्तेमाल कर सकता है.

क्या यह लेख मददगार था?