Prezentare generală
Dacă un utilizator nu se poate conecta prin SSO după ce a fost invitat într-un spațiu de lucru ChatGPT, problema poate fi cauzată de o nepotrivire între adresa de e-mail cu care a fost invitat în spațiul de lucru și adresa de e-mail returnată de furnizorul dvs. de identitate.
Această problemă poate apărea cu o eroare precum:
"SSO mismatch user creation"
sau:
"sso_mismatch_user_creation"
Pentru ca autentificarea prin SSO să funcționeze, trebuie îndeplinite toate condițiile următoare:
Furnizorul de identitate al utilizatorului trebuie să returneze o adresă de e-mail care corespunde identității vizate a utilizatorului în spațiul de lucru ChatGPT.
Domeniul de e-mail trebuie să fie verificat și disponibil pentru spațiul de lucru în Consola globală de administrare.
Spațiul de lucru trebuie să aibă o conexiune SSO activă prin care utilizatorul se conectează. Dacă domeniul este verificat, dar mapat la o altă conexiune SSO, utilizatorul poate vedea în continuare o eroare de nepotrivire SSO.
Pași de rezolvare
Pașii de mai jos vă vor ajuta să verificați dacă există o nealiniere între invitație, declarația de e-mail SSO și domeniul verificat.
Confirmați adresa de e-mail folosită pentru invitația în spațiul de lucru: Asigurați-vă că utilizatorul a fost invitat cu adresa de e-mail pe care trebuie să o folosească pentru ChatGPT.
Confirmați adresa de e-mail returnată de furnizorul de identitate: Verificați configurația SAML/OIDC și confirmați ce câmp de adresă de e-mail este trimis către ChatGPT în timpul SSO. Pentru SAML, examinați atributele legate de e-mail, deoarece e-mailul este cheia pe care ChatGPT o folosește pentru a mapa utilizatorul care se conectează la invitația sau contul din ChatGPT. Aceste valori trebuie să identifice consecvent aceeași adresă de e-mail a utilizatorului.
*De exemplu, dacă utilizatorul a fost invitat ca user@company.com, dar furnizorul de identitate returnează user@subsidiary.com, vom trata acest lucru ca pe o conectare pentru user@subsidiary.com și vom afișa eroarea.
*Aveți 2 opțiuni aici:
Confirmați că domeniul utilizatorilor este verificat în Consola de administrare globală și este mapat la spațiul de lucru la care este invitat utilizatorul: Dacă furnizorul de identitate returnează o adresă de e-mail dintr-un alt domeniu, domeniul respectiv trebuie verificat în Consola de administrare globală și disponibil pentru spațiul de lucru pe care utilizatorul încearcă să îl acceseze.
De exemplu, dacă utilizatorul a fost invitat ca user@company.com, dar furnizorul de identitate returnează user@subsidiary.com, atunci subsidiary.com trebuie, de asemenea, verificat și mapat corespunzător înainte ca utilizatorul să se poată conecta cu SSO folosind acea identitate.
Cea mai rapidă soluție temporară: dacă SSO este opțional pentru spațiul dvs. de lucru, cereți utilizatorului să accepte invitația folosind numele de utilizator și parola în loc de SSO, pentru a fi deblocat rapid. Astfel veți câștiga timp pentru a depana conectarea SSO, iar utilizatorul își poate folosi deja contul ChatGPT.
