개요
사용자가 ChatGPT 워크스페이스 초대를 받은 후 SSO로 로그인할 수 없는 경우, 워크스페이스 초대에 사용된 이메일 주소와 ID 공급자가 반환하는 이메일 주소가 일치하지 않아 발생한 문제일 수 있습니다.
다음과 같은 오류가 표시될 수 있습니다.
'SSO mismatch user creation'
또는
'sso_mismatch_user_creation'
SSO 로그인이 정상적으로 작동하려면 아래 두 가지 조건이 모두 충족되어야 합니다.
사용자의 ID 공급자가 반환하는 이메일 주소가 사용자가 이용하려는 ChatGPT 워크스페이스 계정과 일치해야 합니다.
해당 이메일 도메인이 Global Admin Console에서 검증되어 있으며, 해당 워크스페이스에서 사용할 수 있어야 합니다.
해결 방법
아래 단계를 따라 초대 정보, SSO 이메일 클레임 및 검증된 도메인 간에 불일치가 있는지 확인하세요.
워크스페이스 초대에 사용된 이메일 주소 확인: 사용자가 ChatGPT에서 사용할 예정인 이메일 주소로 초대되었는지 확인하세요.
ID 공급자가 반환하는 이메일 주소 확인: SAML/OIDC 구성을 검토하여 SSO 로그인 시 ChatGPT에 전달되는 이메일 주소 필드가 무엇인지 확인하세요. SAML을 사용하는 경우 이메일 관련 속성을 검토하세요. 이메일은 ChatGPT가 로그인하는 사용자를 ChatGPT의 초대 또는 계정과 매핑하는 데 사용하는 핵심 식별자입니다. 이러한 값은 동일한 사용자 이메일을 일관되게 식별해야 합니다.
*예를 들어 사용자가 user@company.com으로 초대된 경우, 하지만 ID 공급자가 user@subsidiary.com을 반환하는 경우, 이를 user@subsidiary.com 계정으로 로그인한 것으로 간주하고 오류를 발생시킵니다.
이 경우 다음 두 가지 방법이 있습니다.
사용자의 도메인이 Global Admin Console에서 검증되어 있고, 사용자가 초대된 워크스페이스에 매핑되어 있는지 확인하세요. ID 공급자가 다른 도메인의 이메일 주소를 반환하는 경우, 해당 도메인은 Global Admin Console에서 검증되어 있어야 하며 사용자가 액세스하려는 워크스페이스에서 사용할 수 있어야 합니다.
예를 들어 사용자가 user@company.com으로 초대되었는데, ID 공급자가 user@subsidiary.com을 반환하는 경우, 그 경우 사용자가 해당 계정으로 SSO 로그인하기 전에 subsidiary.com도 검증되고 적절히 매핑되어 있어야 합니다.
가장 빠른 우회 방법: 워크스페이스에서 SSO가 필수가 아니라면, 사용자가 SSO 대신 사용자 이름과 비밀번호를 사용해 초대를 수락하도록 하세요. 그러면 사용자는 빠르게 액세스할 수 있습니다. 이렇게 하면 관리자는 SSO 로그인 문제를 해결할 시간을 확보할 수 있고, 사용자는 그동안 ChatGPT 계정을 사용할 수 있습니다.