OpenAI

Corrigir erros de login SSO causados por incompatibilidade de e-mail ou domínio

Este artigo propõe soluções para os erros “SSO mismatch user creation” / “sso_mismatch_user_creation” quando um usuário tenta aceitar um convite para um workspace do ChatGPT ou para uma organização da API.

Atualizado: 3 days ago

Visão geral

Se um usuário não conseguir entrar com SSO após ser convidado para um workspace do ChatGPT, o problema pode ser causado por uma incompatibilidade entre o endereço de e-mail usado no convite do workspace e o endereço de e-mail retornado pelo provedor de identidade.

Esse problema pode aparecer com erros como:

“SSO mismatch user creation”

ou:

“sso_mismatch_user_creation”.

Para que o login SSO funcione, as duas condições a seguir devem ser atendidas:

  1. O provedor de identidade do usuário deve retornar um endereço de e-mail que corresponda à identidade no workspace do ChatGPT que o usuário pretende usar.

  2. O domínio de e-mail também deve estar verificado e disponível para o workspace no console de administração global.

Etapas para resolver

As etapas abaixo ajudam a verificar se há incompatibilidade entre o convite, a declaração de e-mail do SSO e o domínio verificado.

  1. Confirme o endereço de e-mail usado no convite do workspace: certifique-se de que a pessoa foi convidada com o mesmo endereço de e-mail que deve usar no ChatGPT.

  2. Confirme o endereço de e-mail retornado pelo seu provedor de identidade: verifique a configuração de SAML/OIDC e confirme qual campo de e-mail é enviado ao ChatGPT durante o SSO. Para SAML, revise os atributos de e-mail, pois ele é a chave usada pelo ChatGPT para mapear o usuário que está fazendo login ao convite ou à conta no ChatGPT. Esses valores devem identificar de forma consistente o mesmo endereço de e-mail do usuário.

*Por exemplo, se o usuário tiver sido convidado como user@company.com, mas o provedor de identidade retornar user@subsidiary.com, isso será tratado como um login para user@subsidiary.com e o erro será exibido.

*Você tem duas opções:

  1. Confirme se o domínio do usuário está verificado no Console de administração global e mapeado para o workspace ao qual ele foi convidado: se o provedor de identidade retornar um endereço de e-mail de um domínio diferente, esse domínio deve estar verificado no Console de administração global e disponível para o workspace que o usuário está tentando acessar.

Por exemplo, se o usuário foi convidado como user@company.com, mas o provedor de identidade retorna user@subsidiary.com, o domínio subsidiary.com também deve estar verificado e mapeado corretamente antes que o usuário possa fazer login com SSO usando essa identidade.

Solução alternativa mais rápida: se o SSO for opcional no workspace, peça que o usuário aceite o convite usando nome de usuário e senha em vez de SSO para ser desbloqueado mais rapidamente. Isso dá tempo para corrigir a configuração de SSO, enquanto o usuário já pode começar a usar a conta ChatGPT.

Este artigo foi útil?