OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

Ištaisykite SSO prisijungimo klaidas, kurias sukelia el. pašto ar domeno neatitiktis

Šiame straipsnyje siūlomi trikčių šalinimo veiksmai klaidoms „SSO mismatch user creation“ / „sso_mismatch_user_creation“, kai naudotojas bando priimti kvietimą į ChatGPT darbo erdvę / API organizaciją

Atnaujinta: yesterday

Apžvalga

Jei naudotojas, pakviestas į ChatGPT darbo erdvę, negali prisijungti naudojant SSO, problema gali kilti dėl darbo erdvei pakviesto el. pašto adreso ir jūsų tapatybės teikėjo grąžinamo el. pašto adreso neatitikties.

Ši problema gali pasirodyti su tokia klaida:

„SSO mismatch user creation“

arba:

„sso_mismatch_user_creation“

Kad SSO prisijungimas veiktų, turi būti įvykdytos abi šios sąlygos:

  1. Naudotojo tapatybės teikėjas turi grąžinti el. pašto adresą, atitinkantį naudotojo numatytą ChatGPT darbo erdvės tapatybę.

  2. El. pašto domenas taip pat turi būti patvirtintas ir pasiekiamas darbo erdvei jūsų Global Admin Console.

Sprendimo veiksmai

Toliau pateikti veiksmai padės patikrinti, ar yra neatitiktis tarp kvietimo, SSO el. pašto teiginio ir patvirtinto domeno.

  1. Patvirtinkite darbo erdvės kvietimui naudotą el. pašto adresą: Įsitikinkite, kad naudotojas buvo pakviestas tuo el. pašto adresu, kurį turėtų naudoti su ChatGPT.

  2. Patvirtinkite jūsų tapatybės teikėjo grąžinamą el. pašto adresą: Patikrinkite savo SAML/OIDC konfigūraciją ir patvirtinkite, kuris el. pašto adreso laukas siunčiamas į ChatGPT SSO metu. SAML atveju peržiūrėkite su el. paštu susijusius atributus, nes el. pašto adresas yra pagrindinis identifikatorius, kurį ChatGPT naudoja prisijungiančiam naudotojui susieti su kvietimu arba paskyra ChatGPT. Šios reikšmės turėtų nuosekliai identifikuoti tą patį naudotojo el. pašto adresą.

*Pavyzdžiui, jei naudotojas buvo pakviestas kaip user@company.com, bet jūsų tapatybės teikėjas grąžina user@subsidiary.com, tai laikysime prisijungimu kaip user@subsidiary.com ir parodysime klaidą.

*Čia turite 2 parinktis:

  1. Patvirtinkite, kad naudotojo domenas patvirtintas Global Admin Console ir susietas su darbo erdve, į kurią pakviestas naudotojas: Jei jūsų tapatybės teikėjas grąžina el. pašto adresą iš kito domeno, tas domenas turi būti patvirtintas jūsų Global Admin Console ir pasiekiamas darbo erdvei, prie kurios naudotojas bando prisijungti.

Pavyzdžiui, jei naudotojas buvo pakviestas kaip user@company.com, bet jūsų tapatybės teikėjas grąžina user@subsidiary.com, prieš naudotojui prisijungiant naudojant SSO su ta tapatybe, subsidiary.com taip pat turi būti patvirtintas ir tinkamai susietas.

Greičiausias laikinas sprendimas: jei SSO jūsų darbo erdvėje neprivalomas, leiskite naudotojui priimti kvietimą naudojant naudotojo vardą ir slaptažodį vietoj SSO, kad jis greitai galėtų tęsti darbą. Tai suteiks jums šiek tiek laiko pašalinti SSO prisijungimo triktis, o naudotojas jau galės naudotis savo ChatGPT paskyra.

Ar šis straipsnis buvo naudingas?