OpenAI
Для перекладу цієї сторінки виконано машинний переклад. Ви можете переглянути оригінальну статтю англійською.

Виправлення помилок єдиного входу через невідповідність ел. пошти або домену

У статті наведено усунення помилок «SSO mismatch user creation» / «sso_mismatch_user_creation», коли користувач намагається прийняти запрошення до робочого простору ChatGPT / організації API

Оновлено: yesterday

Огляд

Якщо користувач не може ввійти через SSO після запрошення до робочого простору ChatGPT, проблема може бути спричинена невідповідністю між адресою електронної пошти, запрошеною до робочого простору, і адресою електронної пошти, яку повертає ваш постачальник ідентифікаційних даних.

Ця проблема може з’являтися з такою помилкою:

«SSO mismatch user creation»

або:

«sso_mismatch_user_creation»

Щоб вхід через SSO працював, мають виконуватися обидві наведені нижче умови:

  1. Постачальник ідентифікаційних даних користувача має повертати адресу електронної пошти, яка відповідає запланованій ідентичності користувача в робочому просторі ChatGPT.

  2. Домен електронної пошти також має бути підтверджений і доступний для робочого простору у вашій Global Admin Console.

Кроки для вирішення

Наведені нижче кроки допоможуть перевірити, чи є невідповідність між запрошенням, твердженням електронної пошти SSO та підтвердженим доменом.

  1. Підтвердьте адресу електронної пошти, використану для запрошення до робочого простору: Переконайтеся, що користувача запросили за адресою електронної пошти, яку він має використовувати для ChatGPT.

  2. Підтвердьте адресу електронної пошти, яку повертає ваш постачальник ідентифікаційних даних: Перевірте конфігурацію SAML/OIDC і підтвердьте, яке поле адреси електронної пошти надсилається до ChatGPT під час SSO. Для SAML перегляньте атрибути, пов’язані з електронною поштою, оскільки електронна пошта є ключем, який ChatGPT використовує для зіставлення користувача, що входить, із запрошенням або обліковим записом у ChatGPT. Ці значення мають послідовно ідентифікувати ту саму адресу електронної пошти користувача.

*Наприклад, якщо користувача запросили як user@company.com, але ваш постачальник ідентифікаційних даних повертає user@subsidiary.com, ми розглядатимемо це як вхід для user@subsidiary.com і покажемо помилку.

*Тут у вас є 2 варіанти:

  1. Підтвердьте, що домен користувача підтверджено в Global Admin Console і зіставлено з робочим простором, до якого запрошено користувача: Якщо ваш постачальник ідентифікаційних даних повертає адресу електронної пошти з іншого домену, цей домен має бути підтверджений у вашій Global Admin Console і доступний для робочого простору, до якого користувач намагається отримати доступ.

Наприклад, якщо користувача запросили як user@company.com, але ваш постачальник ідентифікаційних даних повертає user@subsidiary.com, тоді subsidiary.com також має бути підтверджено й належно зіставлено, перш ніж користувач зможе ввійти через SSO, використовуючи цю ідентичність.

Найшвидший обхідний шлях: якщо SSO необов’язковий для вашого робочого простору, попросіть користувача прийняти запрошення за допомогою імені користувача й пароля замість SSO, щоб швидко розблокувати доступ. Це дасть вам трохи часу для усунення проблем із входом через SSO, а користувач уже зможе користуватися своїм обліковим записом ChatGPT.

Чи була ця стаття корисною?