OpenAI
Для перекладу цієї сторінки виконано машинний переклад. Ви можете переглянути оригінальну статтю англійською.

Виправлення помилок єдиного входу через невідповідність ел. пошти або домену

У статті наведено усунення помилок «SSO mismatch user creation» / «sso_mismatch_user_creation», коли користувач намагається прийняти запрошення до робочого простору ChatGPT / організації API

Оновлено: 19 hours ago

Огляд

Якщо користувач не може ввійти через єдиний вхід після запрошення до робочого простору ChatGPT, причиною може бути невідповідність між адресою електронної пошти, на яку надіслано запрошення до робочого простору, і адресою електронної пошти, яку повертає ваш постачальник ідентифікаційних даних.

Ця проблема може відображатися з такою помилкою:

"SSO mismatch user creation"

або:

"sso_mismatch_user_creation"

Щоб вхід через єдиний вхід працював, мають виконуватися всі наведені нижче умови:

  1. Постачальник ідентифікаційних даних користувача має повертати адресу електронної пошти, що відповідає запланованій ідентичності користувача в робочому просторі ChatGPT.

  2. Домен електронної пошти має бути підтверджений і доступний для робочого простору в Global Admin Console.

  3. У робочому просторі має бути активне підключення єдиного входу, через яке користувач входить. Якщо домен підтверджено, але зіставлено з іншим підключенням єдиного входу, користувач усе одно може побачити помилку невідповідності єдиного входу.

Кроки для вирішення

Наведені нижче кроки допоможуть перевірити, чи є невідповідність між запрошенням, твердженням електронної пошти SSO та підтвердженим доменом.

  1. Підтвердьте адресу електронної пошти, використану для запрошення до робочого простору: Переконайтеся, що користувача запросили за адресою електронної пошти, яку він має використовувати для ChatGPT.

  2. Підтвердьте адресу електронної пошти, яку повертає ваш постачальник ідентифікаційних даних: Перевірте конфігурацію SAML/OIDC і підтвердьте, яке поле адреси електронної пошти надсилається до ChatGPT під час SSO. Для SAML перегляньте атрибути, пов’язані з електронною поштою, оскільки електронна пошта є ключем, який ChatGPT використовує для зіставлення користувача, що входить, із запрошенням або обліковим записом у ChatGPT. Ці значення мають послідовно ідентифікувати ту саму адресу електронної пошти користувача.

*Наприклад, якщо користувача запросили як user@company.com, але ваш постачальник ідентифікаційних даних повертає user@subsidiary.com, ми розглядатимемо це як вхід для user@subsidiary.com і покажемо помилку.

*Тут у вас є 2 варіанти:

  1. Підтвердьте, що домен користувача підтверджено в Global Admin Console і зіставлено з робочим простором, до якого запрошено користувача: Якщо ваш постачальник ідентифікаційних даних повертає адресу електронної пошти з іншого домену, цей домен має бути підтверджений у вашій Global Admin Console і доступний для робочого простору, до якого користувач намагається отримати доступ.

Наприклад, якщо користувача запросили як user@company.com, але ваш постачальник ідентифікаційних даних повертає user@subsidiary.com, тоді subsidiary.com також має бути підтверджено й належно зіставлено, перш ніж користувач зможе ввійти через SSO, використовуючи цю ідентичність.

Найшвидший обхідний шлях: якщо SSO необов’язковий для вашого робочого простору, попросіть користувача прийняти запрошення за допомогою імені користувача й пароля замість SSO, щоб швидко розблокувати доступ. Це дасть вам трохи часу для усунення проблем із входом через SSO, а користувач уже зможе користуватися своїм обліковим записом ChatGPT.

Чи була ця стаття корисною?