OpenAI

メールアドレスまたはドメインの不一致による SSO ログインエラーを解決する

この記事では、ユーザーが ChatGPT ワークスペースまたは API 組織への招待を受け入れようとした際に発生するエラー「SSO mismatch user creation」/「sso_mismatch_user_creation」のトラブルシューティング方法について説明します。

更新日: 7 days ago

概要

ChatGPT ワークスペースに招待された後、ユーザーが SSO でサインインできない場合、ワークスペースに招待されたメールアドレスと、ID プロバイダーから返されるメールアドレスが一致していないことが原因である可能性があります。

この問題では、次のようなエラーが表示されることがあります:

「SSO mismatch user creation」

または:

「sso_mismatch_user_creation」。

SSO サインインが機能するには、以下の条件がすべて満たされている必要があります。

  1. ユーザーの ID プロバイダーは、ユーザーが利用しようとしている ChatGPT ワークスペースの ID と一致するメールアドレスを返す必要があります。

  2. メールアドレスのドメインは、グローバル管理コンソールで当該ワークスペースに対して検証済みかつ利用可能である必要があります。

  3. ワークスペースには、ユーザーがサインインに使用する有効な SSO 接続が設定されている必要があります。ドメインが検証済みであっても、別の SSO 接続にマッピングされている場合、ユーザーには引き続き SSO の不一致エラーが表示されることがあります。

解決手順

以下の手順に従うことで、招待メール、SSO メールのクレーム、および認証済みドメインの間に不一致がないかを確認できます。

  1. ワークスペースの招待に使用されたメールアドレスを確認する:ユーザーが ChatGPT で使用する予定のメールアドレスで招待されたことを確認してください。

  2. IDプロバイダーから返されたメールアドレスを確認する:SAML /OIDC の設定を確認し、SSO 中に ChatGPT に送信されるメールアドレスフィールドを確認してください。SAML については、メール関連の属性を確認してください。メールアドレスは、サインインするユーザーを ChatGPT の招待またはアカウントに紐づけるために ChatGPT が使用するキーです。これらの値は、常に同じユーザーのメールアドレスを識別できるものでなければなりません。

*たとえば、ユーザーが user@company.com として招待されたにもかかわらず、ID プロバイダーから user@subsidiary.com が返されると、これは user@subsidiary.com へのサインインとして扱われ、エラーが発生します。

*この場合、次の2つの選択肢があります。

  1. ユーザーのドメインが Global Admin Console で検証済みであり、ユーザーの招待先ワークスペースにマッピングされていることを確認します。ID プロバイダーが別のドメインのメールアドレスを返す場合、そのドメインは Global Admin Console で検証済みであり、ユーザーがアクセスしようとしているワークスペースで利用可能である必要があります。

たとえば、ユーザーが user@company.com として招待されたにもかかわらず、ID プロバイダーから user@subsidiary.com が返されると、そのユーザーがその ID を使用して SSO でサインインするには、subsidiary.com も検証され、適切にマッピングされている必要があります。

一番速い回避策:ワークスペースで SSO がオプションになっている場合、ユーザーに SSO ではなくユーザー名とパスワードを使用して招待を承諾してもらうことで、ユーザーのブロックを迅速に解除できます。これにより、SSO ログインのトラブルシューティングを行う時間を確保できるほか、ユーザーはすくに ChatGPT アカウントを利用できるようになります。

この記事は役に立ちましたか?