OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Naprawianie błędów logowania jednokrotnego spowodowanych niezgodnością adresu e-mail lub domeny

Ten artykuł opisuje rozwiązywanie błędów „SSO mismatch user creation” / „sso_mismatch_user_creation”, gdy użytkownik próbuje zaakceptować zaproszenie do przestrzeni roboczej ChatGPT / organizacji API

Zaktualizowano: 3 days ago

Omówienie

Jeśli użytkownik zaproszony do przestrzeni roboczej ChatGPT nie może zalogować się przy użyciu logowania jednokrotnego, przyczyną może być niezgodność między adresem e-mail, na który wysłano zaproszenie do przestrzeni roboczej, a adresem e-mail zwracanym przez dostawcę tożsamości.

Ten problem może wystąpić z błędem takim jak:

"SSO mismatch user creation"

lub:

"sso_mismatch_user_creation"

Aby logowanie jednokrotne działało, muszą być spełnione wszystkie poniższe warunki:

  1. Dostawca tożsamości użytkownika musi zwracać adres e-mail zgodny z docelową tożsamością użytkownika w przestrzeni roboczej ChatGPT.

  2. Domena adresu e-mail musi być zweryfikowana i dostępna dla przestrzeni roboczej w globalnej konsoli administratora.

  3. Przestrzeń robocza musi mieć aktywne połączenie logowania jednokrotnego, przez które loguje się użytkownik. Jeśli domena jest zweryfikowana, ale przypisana do innego połączenia logowania jednokrotnego, użytkownik nadal może zobaczyć błąd niezgodności logowania jednokrotnego.

Kroki rozwiązania problemu

Poniższe kroki pomogą sprawdzić, czy występuje niezgodność między zaproszeniem, deklaracją adresu e-mail z logowania jednokrotnego i zweryfikowaną domeną.

  1. Potwierdź adres e-mail użyty w zaproszeniu do przestrzeni roboczej: Upewnij się, że użytkownik został zaproszony przy użyciu adresu e-mail, którego ma używać w ChatGPT.

  2. Potwierdź adres e-mail zwracany przez dostawcę tożsamości: Sprawdź konfigurację SAML/OIDC i potwierdź, które pole adresu e-mail jest wysyłane do ChatGPT podczas logowania jednokrotnego. W przypadku SAML sprawdź atrybuty związane z adresem e-mail, ponieważ adres e-mail jest kluczem, którego ChatGPT używa do mapowania logującego się użytkownika na zaproszenie lub konto w ChatGPT. Te wartości powinny spójnie identyfikować ten sam adres e-mail użytkownika.

*Na przykład, jeśli użytkownik został zaproszony jako user@company.com, ale dostawca tożsamości zwraca user@subsidiary.com, potraktujemy to jako logowanie dla user@subsidiary.com i zgłosimy błąd.

*Masz tutaj 2 opcje:

  1. Potwierdź, że domena użytkowników jest zweryfikowana w Global Admin Console i zmapowana do przestrzeni roboczej, do której zaproszono użytkownika: Jeśli dostawca tożsamości zwraca adres e-mail z innej domeny, ta domena musi być zweryfikowana w Global Admin Console i dostępna dla przestrzeni roboczej, do której użytkownik próbuje uzyskać dostęp.

Na przykład, jeśli użytkownik został zaproszony jako user@company.com, ale dostawca tożsamości zwraca user@subsidiary.com, domena subsidiary.com musi również zostać zweryfikowana i odpowiednio zmapowana, zanim użytkownik będzie mógł zalogować się za pomocą logowania jednokrotnego przy użyciu tej tożsamości.

Najszybsze obejście: jeśli logowanie jednokrotne jest opcjonalne w Twojej przestrzeni roboczej, poproś użytkownika, aby zaakceptował zaproszenie za pomocą nazwy użytkownika i hasła zamiast logowania jednokrotnego, dzięki czemu szybko odblokuje sobie dostęp. Dzięki temu zyskasz trochę czasu na rozwiązanie problemu z logowaniem jednokrotnym, a użytkownik będzie już mógł korzystać ze swojego konta ChatGPT.

Czy ten artykuł był pomocny?