OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

E-mail- vagy domaineltérés okozta egyszeri bejelentkezési hibák javítása

Ez a cikk hibaelhárítást javasol az „SSO mismatch user creation” / „sso_mismatch_user_creation” hibákhoz, amikor egy felhasználó ChatGPT-munkaterületre / API-szervezetbe szóló meghívást próbál elfogadni

Frissítve: 8 hours ago

Áttekintés

Ha egy felhasználó a ChatGPT-munkaterületre szóló meghívás után nem tud egyszeri bejelentkezéssel bejelentkezni, a problémát az okozhatja, hogy eltérés van a munkaterületre meghívott e-mail-cím és az identitásszolgáltató által visszaadott e-mail-cím között.

Ez a probléma például a következő hibával jelenhet meg:

„SSO mismatch user creation”

vagy:

„sso_mismatch_user_creation”

Az egyszeri bejelentkezés működéséhez az alábbi két feltételnek kell teljesülnie:

  1. A felhasználó identitásszolgáltatójának olyan e-mail-címet kell visszaadnia, amely megfelel a felhasználó tervezett ChatGPT-munkaterületi identitásának.

  2. Az e-mail-domainnek is ellenőrzöttnek és elérhetőnek kell lennie a munkaterület számára a Global Admin Console-ban.

Megoldási lépések

Az alábbi lépések segítenek ellenőrizni, hogy van-e eltérés a meghívó, az egyszeri bejelentkezés e-mail-igénye és az ellenőrzött domain között.

  1. Erősítse meg a munkaterületi meghíváshoz használt e-mail-címet: Győződjön meg arról, hogy a felhasználót azzal az e-mail-címmel hívták meg, amelyet a ChatGPT használatához várhatóan használnia kell.

  2. Erősítse meg az identitásszolgáltató által visszaadott e-mail-címet: Ellenőrizze a SAML/OIDC-konfigurációt, és erősítse meg, melyik e-mail-cím mezőt küldi el a rendszer a ChatGPT-nek az egyszeri bejelentkezés során. SAML esetén tekintse át az e-mailhez kapcsolódó attribútumokat, mivel az e-mail az a kulcs, amellyel a ChatGPT a bejelentkező felhasználót a ChatGPT-ben lévő meghívóhoz vagy fiókhoz társítja. Ezeknek az értékeknek következetesen ugyanazt a felhasználói e-mail-címet kell azonosítaniuk.

*Például, ha a felhasználót user@company.com címmel hívták meg, de az identitásszolgáltató user@subsidiary.com címet ad vissza, ezt a rendszer user@subsidiary.com fiókkal történő bejelentkezésként kezeli, és hibát jelez.

*Itt 2 lehetőség van:

  1. Erősítse meg, hogy a felhasználó domainje ellenőrizve van a Global Admin Console-ban, és hozzá van rendelve ahhoz a munkaterülethez, amelyre a felhasználót meghívták: Ha az identitásszolgáltató egy másik domainhez tartozó e-mail-címet ad vissza, annak a domainnek ellenőrizve kell lennie a Global Admin Console-ban, és elérhetőnek kell lennie ahhoz a munkaterülethez, amelyhez a felhasználó hozzá próbál férni.

Például, ha a felhasználót user@company.com címmel hívták meg, de az identitásszolgáltató user@subsidiary.com címet ad vissza, akkor a subsidiary.com domaint is ellenőrizni kell, és megfelelően hozzá kell rendelni, mielőtt a felhasználó ezzel az identitással egyszeri bejelentkezéssel bejelentkezhet.

Leggyorsabb kerülő megoldás: Ha az egyszeri bejelentkezés nem kötelező a munkaterületen, kérje meg a felhasználót, hogy SSO helyett felhasználónévvel és jelszóval fogadja el a meghívót, hogy gyorsan továbbléphessen. Ez ad némi időt az egyszeri bejelentkezési hiba elhárítására, miközben a felhasználó már használhatja a ChatGPT-fiókját.

Hasznos volt ez a cikk?