Áttekintés
Ha egy felhasználó nem tud egyszeri bejelentkezéssel bejelentkezni, miután meghívták egy ChatGPT-munkaterületre, a problémát az okozhatja, hogy a munkaterületre meghívott e-mail-cím nem egyezik az identitásszolgáltató által visszaadott e-mail-címmel.
Ez a probléma például a következő hibával jelentkezhet:
"SSO mismatch user creation"
vagy:
"sso_mismatch_user_creation"
Az egyszeri bejelentkezés működéséhez az alábbi feltételek mindegyikének teljesülnie kell:
A felhasználó identitásszolgáltatójának olyan e-mail-címet kell visszaadnia, amely egyezik a felhasználó tervezett ChatGPT-munkaterületi identitásával.
Az e-mail-domainnek ellenőrzöttnek és a Global Admin Console-ban a munkaterület számára elérhetőnek kell lennie.
A munkaterületnek rendelkeznie kell olyan aktív egyszeri bejelentkezési kapcsolattal, amelyen keresztül a felhasználó bejelentkezik. Ha a domain ellenőrzött, de egy másik egyszeri bejelentkezési kapcsolathoz van rendelve, a felhasználó továbbra is láthat egyszeri bejelentkezési eltérési hibát.
Megoldási lépések
Az alábbi lépések segítenek ellenőrizni, hogy van-e eltérés a meghívó, az egyszeri bejelentkezés e-mail-igénye és az ellenőrzött domain között.
Erősítse meg a munkaterületi meghíváshoz használt e-mail-címet: Győződjön meg arról, hogy a felhasználót azzal az e-mail-címmel hívták meg, amelyet a ChatGPT használatához várhatóan használnia kell.
Erősítse meg az identitásszolgáltató által visszaadott e-mail-címet: Ellenőrizze a SAML/OIDC-konfigurációt, és erősítse meg, melyik e-mail-cím mezőt küldi el a rendszer a ChatGPT-nek az egyszeri bejelentkezés során. SAML esetén tekintse át az e-mailhez kapcsolódó attribútumokat, mivel az e-mail az a kulcs, amellyel a ChatGPT a bejelentkező felhasználót a ChatGPT-ben lévő meghívóhoz vagy fiókhoz társítja. Ezeknek az értékeknek következetesen ugyanazt a felhasználói e-mail-címet kell azonosítaniuk.
*Például, ha a felhasználót user@company.com címmel hívták meg, de az identitásszolgáltató user@subsidiary.com címet ad vissza, ezt a rendszer user@subsidiary.com fiókkal történő bejelentkezésként kezeli, és hibát jelez.
*Itt 2 lehetőség van:
Erősítse meg, hogy a felhasználó domainje ellenőrizve van a Global Admin Console-ban, és hozzá van rendelve ahhoz a munkaterülethez, amelyre a felhasználót meghívták: Ha az identitásszolgáltató egy másik domainhez tartozó e-mail-címet ad vissza, annak a domainnek ellenőrizve kell lennie a Global Admin Console-ban, és elérhetőnek kell lennie ahhoz a munkaterülethez, amelyhez a felhasználó hozzá próbál férni.
Például, ha a felhasználót user@company.com címmel hívták meg, de az identitásszolgáltató user@subsidiary.com címet ad vissza, akkor a subsidiary.com domaint is ellenőrizni kell, és megfelelően hozzá kell rendelni, mielőtt a felhasználó ezzel az identitással egyszeri bejelentkezéssel bejelentkezhet.
Leggyorsabb kerülő megoldás: Ha az egyszeri bejelentkezés nem kötelező a munkaterületen, kérje meg a felhasználót, hogy SSO helyett felhasználónévvel és jelszóval fogadja el a meghívót, hogy gyorsan továbbléphessen. Ez ad némi időt az egyszeri bejelentkezési hiba elhárítására, miközben a felhasználó már használhatja a ChatGPT-fiókját.
