OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Corrigir erros de início de sessão SSO causados por incompatibilidade de email ou domínio

Este artigo propõe a resolução de problemas para os erros “SSO mismatch user creation” / “sso_mismatch_user_creation” quando um utilizador tenta aceitar um convite para um espaço de trabalho do ChatGPT / organização da API

Atualizado: 4 days ago

Visão geral

Se um utilizador não conseguir iniciar sessão com SSO depois de ser convidado para um espaço de trabalho do ChatGPT, o problema pode ser causado por uma incompatibilidade entre o endereço de email convidado para o espaço de trabalho e o endereço de email devolvido pelo seu fornecedor de identidade.

Este problema pode aparecer com um erro como:

"SSO mismatch user creation"

ou:

"sso_mismatch_user_creation"

Para que o início de sessão SSO funcione, devem ser cumpridas as duas condições seguintes:

  1. O fornecedor de identidade do utilizador tem de devolver um endereço de email que corresponda à identidade pretendida do utilizador no espaço de trabalho do ChatGPT.

  2. O domínio do email também tem de estar verificado e disponível para o espaço de trabalho na Consola de Administração Global.

Passos para resolver

Os passos abaixo irão ajudá-lo a verificar se existe uma incompatibilidade entre o convite, a declaração de email do SSO e o domínio verificado.

  1. Confirme o endereço de email usado para o convite para o espaço de trabalho: Certifique-se de que o utilizador foi convidado com o endereço de email que se espera que use no ChatGPT.

  2. Confirme o endereço de email devolvido pelo seu fornecedor de identidade: Verifique a configuração SAML/OIDC e confirme que campo de endereço de email é enviado para o ChatGPT durante o SSO. Para SAML, reveja os atributos relacionados com email, pois o email é a chave que o ChatGPT usa para associar o utilizador que inicia sessão ao convite ou à conta no ChatGPT. Estes valores devem identificar de forma consistente o mesmo email de utilizador.

*Por exemplo, se o utilizador foi convidado como user@company.com, mas o seu fornecedor de identidade devolve user@subsidiary.com, iremos tratar isto como um início de sessão de user@subsidiary.com e será apresentado o erro.

*Tem 2 opções aqui:

  1. Confirme que o domínio do utilizador está verificado na Consola de Administração Global e mapeado para o espaço de trabalho para o qual o utilizador foi convidado: Se o seu fornecedor de identidade devolve um endereço de email de um domínio diferente, esse domínio tem de estar verificado na Consola de Administração Global e disponível para o espaço de trabalho a que o utilizador está a tentar aceder.

Por exemplo, se o utilizador foi convidado como user@company.com, mas o seu fornecedor de identidade devolve user@subsidiary.com, então subsidiary.com também tem de estar verificado e mapeado adequadamente antes de o utilizador poder iniciar sessão com SSO usando essa identidade.

Solução alternativa mais rápida: Se o SSO for opcional para o seu espaço de trabalho, peça ao utilizador que aceite o convite com nome de utilizador e palavra-passe em vez de SSO, para ficar rapidamente desbloqueado. Isto dar-lhe-á algum tempo para resolver o problema de início de sessão SSO, e o utilizador já poderá usar a respetiva conta do ChatGPT.

Este artigo foi útil?