OpenAI
Denne siden ble maskinoversatt. Se den opprinnelige engelske artikkelen.

Rett SSO-påloggingsfeil forårsaket av e-post- eller domenemismatch

Denne artikkelen foreslår feilsøking for feilene «SSO mismatch user creation» / «sso_mismatch_user_creation» når en bruker prøver å godta en invitasjon til et ChatGPT-arbeidsområde / en API-organisasjon

Oppdatert: yesterday

Oversikt

Hvis en bruker ikke kan logge på med SSO etter å ha blitt invitert til et ChatGPT-arbeidsområde, kan problemet skyldes et avvik mellom e-postadressen som ble invitert til arbeidsområdet, og e-postadressen som returneres av identitetsleverandøren.

Dette problemet kan vises med en feil som:

"SSO mismatch user creation"

eller:

"sso_mismatch_user_creation"

For at SSO-pålogging skal fungere, må begge følgende betingelser være oppfylt:

  1. Brukerens identitetsleverandør må returnere en e-postadresse som samsvarer med brukerens tiltenkte ChatGPT-arbeidsområdeidentitet.

  2. E-postdomenet må også være verifisert og tilgjengelig for arbeidsområdet i Global Admin Console.

Fremgangsmåte for å løse problemet

Trinnene nedenfor hjelper deg med å kontrollere om det er et avvik mellom invitasjonen, SSO-e-postkravet og det verifiserte domenet.

  1. Bekreft e-postadressen som ble brukt til invitasjonen til arbeidsområdet: Sørg for at brukeren ble invitert med e-postadressen vedkommende forventes å bruke for ChatGPT.

  2. Bekreft e-postadressen som returneres av identitetsleverandøren: Kontroller SAML/OIDC-konfigurasjonen og bekreft hvilket e-postadressefelt som sendes til ChatGPT under SSO. For SAML bør du se gjennom de e-postrelaterte attributtene, siden e-post er nøkkelen ChatGPT bruker til å koble brukeren som logger på, til invitasjonen eller kontoen på ChatGPT. Disse verdiene bør konsekvent identifisere den samme bruker-e-postadressen.

*Hvis brukeren for eksempel ble invitert som user@company.com, men identitetsleverandøren returnerer user@subsidiary.com, behandler vi dette som en pålogging for user@subsidiary.com og viser feilen.

*Du har 2 alternativer her:

  1. Bekreft at brukerens domene er verifisert i Global Admin Console og er tilordnet arbeidsområdet brukeren er invitert til: Hvis identitetsleverandøren returnerer en e-postadresse fra et annet domene, må domenet være verifisert i Global Admin Console og tilgjengelig for arbeidsområdet brukeren prøver å få tilgang til.

Hvis brukeren for eksempel ble invitert som user@company.com, men identitetsleverandøren returnerer user@subsidiary.com, må subsidiary.com også være verifisert og tilordnet riktig før brukeren kan logge på med SSO ved hjelp av denne identiteten.

Raskeste omvei: Hvis SSO er valgfritt for arbeidsområdet ditt, kan brukeren godta invitasjonen med brukernavn og passord i stedet for SSO, slik at vedkommende raskt kommer videre. Dette gir deg litt tid til å feilsøke SSO-påloggingen, og brukeren kan allerede bruke ChatGPT-kontoen sin.

Var denne artikkelen nyttig?