OpenAI
Táto stránka bola strojovo preložená. Prečítaj si pôvodný článok v angličtine.

Oprava chýb prihlásenia SSO spôsobených nezhodou e-mailu alebo domény

Tento článok navrhuje riešenie chýb „SSO mismatch user creation“ / „sso_mismatch_user_creation“, keď sa používateľ pokúša prijať pozvánku do pracovného priestoru ChatGPT alebo organizácie API

Aktualizované: 2 days ago

Prehľad

Ak sa používateľ po pozvaní do pracovného priestoru ChatGPT nemôže prihlásiť cez SSO, problém môže byť spôsobený nezhodou medzi e-mailovou adresou pozvanou do pracovného priestoru a e-mailovou adresou vrátenou vaším poskytovateľom identity.

Tento problém sa môže zobraziť s chybou, ako napríklad:

"SSO mismatch user creation"

alebo:

"sso_mismatch_user_creation"

Aby prihlásenie cez SSO fungovalo, mali by byť splnené obe nasledujúce podmienky:

  1. Poskytovateľ identity používateľa musí vrátiť e-mailovú adresu, ktorá zodpovedá zamýšľanej identite používateľa v pracovnom priestore ChatGPT.

  2. E-mailová doména musí byť tiež overená a dostupná pre pracovný priestor vo vašej Global Admin Console.

Kroky na vyriešenie

Nasledujúce kroky vám pomôžu skontrolovať, či existuje nesúlad medzi pozvánkou, e-mailovým nárokom SSO a overenou doménou.

  1. Potvrďte e-mailovú adresu použitú pre pozvánku do pracovného priestoru: Uistite sa, že používateľ bol pozvaný pomocou e-mailovej adresy, ktorú má používať pre ChatGPT.

  2. Potvrďte e-mailovú adresu vrátenú vaším poskytovateľom identity: Skontrolujte konfiguráciu SAML/OIDC a potvrďte, ktoré pole e-mailovej adresy sa odosiela do ChatGPT počas SSO. Pri SAML skontrolujte atribúty súvisiace s e-mailom, pretože e-mail je kľúč, ktorý ChatGPT používa na priradenie prihlasujúceho sa používateľa k pozvánke alebo účtu v ChatGPT. Tieto hodnoty by mali konzistentne identifikovať rovnaký e-mail používateľa.

*Ak bol napríklad používateľ pozvaný ako user@company.com, ale váš poskytovateľ identity vráti user@subsidiary.com, budeme to považovať za prihlásenie pre user@subsidiary.com a zobrazí sa chyba.

*Tu máte 2 možnosti:

  1. Potvrďte, že doména používateľa je overená v Global Admin Console a je mapovaná na pracovný priestor, do ktorého je používateľ pozvaný: Ak váš poskytovateľ identity vráti e-mailovú adresu z inej domény, táto doména musí byť overená vo vašej Global Admin Console a dostupná pre pracovný priestor, ku ktorému sa používateľ pokúša získať prístup.

Ak bol napríklad používateľ pozvaný ako user@company.com, ale váš poskytovateľ identity vráti user@subsidiary.com, potom musí byť aj subsidiary.com overená a správne mapovaná, aby sa používateľ mohol prihlásiť cez SSO pomocou tejto identity.

Najrýchlejšie dočasné riešenie: Ak je SSO pre váš pracovný priestor voliteľné, nech používateľ prijme pozvánku pomocou mena používateľa a hesla namiesto SSO, aby sa rýchlo odblokoval. Získate tak čas na riešenie problému s prihlásením cez SSO a používateľ už bude môcť používať svoj účet ChatGPT.

Bol tento článok užitočný?