OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Remediați erorile de conectare SSO cauzate de nepotrivirea e-mailului sau domeniului

Acest articol oferă pași de depanare pentru erorile „SSO mismatch user creation” / „sso_mismatch_user_creation” când un utilizator încearcă să accepte o invitație la un spațiu de lucru ChatGPT / o organizație API

Actualizat: yesterday

Prezentare generală

Dacă un utilizator nu se poate conecta prin SSO după ce a fost invitat într-un spațiu de lucru ChatGPT, problema poate fi cauzată de o nepotrivire între adresa de e-mail cu care a fost invitat în spațiul de lucru și adresa de e-mail returnată de furnizorul dvs. de identitate.

Această problemă poate apărea cu o eroare precum:

"SSO mismatch user creation"

sau:

"sso_mismatch_user_creation"

Pentru ca autentificarea prin SSO să funcționeze, trebuie îndeplinite toate condițiile următoare:

  1. Furnizorul de identitate al utilizatorului trebuie să returneze o adresă de e-mail care corespunde identității vizate a utilizatorului în spațiul de lucru ChatGPT.

  2. Domeniul de e-mail trebuie să fie verificat și disponibil pentru spațiul de lucru în Consola globală de administrare.

  3. Spațiul de lucru trebuie să aibă o conexiune SSO activă prin care utilizatorul se conectează. Dacă domeniul este verificat, dar mapat la o altă conexiune SSO, utilizatorul poate vedea în continuare o eroare de nepotrivire SSO.

Pași de rezolvare

Pașii de mai jos vă vor ajuta să verificați dacă există o nealiniere între invitație, declarația de e-mail SSO și domeniul verificat.

  1. Confirmați adresa de e-mail folosită pentru invitația în spațiul de lucru: Asigurați-vă că utilizatorul a fost invitat cu adresa de e-mail pe care trebuie să o folosească pentru ChatGPT.

  2. Confirmați adresa de e-mail returnată de furnizorul de identitate: Verificați configurația SAML/OIDC și confirmați ce câmp de adresă de e-mail este trimis către ChatGPT în timpul SSO. Pentru SAML, examinați atributele legate de e-mail, deoarece e-mailul este cheia pe care ChatGPT o folosește pentru a mapa utilizatorul care se conectează la invitația sau contul din ChatGPT. Aceste valori trebuie să identifice consecvent aceeași adresă de e-mail a utilizatorului.

*De exemplu, dacă utilizatorul a fost invitat ca user@company.com, dar furnizorul de identitate returnează user@subsidiary.com, vom trata acest lucru ca pe o conectare pentru user@subsidiary.com și vom afișa eroarea.

*Aveți 2 opțiuni aici:

  1. Confirmați că domeniul utilizatorilor este verificat în Consola de administrare globală și este mapat la spațiul de lucru la care este invitat utilizatorul: Dacă furnizorul de identitate returnează o adresă de e-mail dintr-un alt domeniu, domeniul respectiv trebuie verificat în Consola de administrare globală și disponibil pentru spațiul de lucru pe care utilizatorul încearcă să îl acceseze.

De exemplu, dacă utilizatorul a fost invitat ca user@company.com, dar furnizorul de identitate returnează user@subsidiary.com, atunci subsidiary.com trebuie, de asemenea, verificat și mapat corespunzător înainte ca utilizatorul să se poată conecta cu SSO folosind acea identitate.

Cea mai rapidă soluție temporară: dacă SSO este opțional pentru spațiul dvs. de lucru, cereți utilizatorului să accepte invitația folosind numele de utilizator și parola în loc de SSO, pentru a fi deblocat rapid. Astfel veți câștiga timp pentru a depana conectarea SSO, iar utilizatorul își poate folosi deja contul ChatGPT.

A fost util acest articol?