Огляд
Якщо користувач не може ввійти через єдиний вхід після запрошення до робочого простору ChatGPT, причиною може бути невідповідність між адресою електронної пошти, на яку надіслано запрошення до робочого простору, і адресою електронної пошти, яку повертає ваш постачальник ідентифікаційних даних.
Ця проблема може відображатися з такою помилкою:
"SSO mismatch user creation"
або:
"sso_mismatch_user_creation"
Щоб вхід через єдиний вхід працював, мають виконуватися всі наведені нижче умови:
Постачальник ідентифікаційних даних користувача має повертати адресу електронної пошти, що відповідає запланованій ідентичності користувача в робочому просторі ChatGPT.
Домен електронної пошти має бути підтверджений і доступний для робочого простору в Global Admin Console.
У робочому просторі має бути активне підключення єдиного входу, через яке користувач входить. Якщо домен підтверджено, але зіставлено з іншим підключенням єдиного входу, користувач усе одно може побачити помилку невідповідності єдиного входу.
Кроки для вирішення
Наведені нижче кроки допоможуть перевірити, чи є невідповідність між запрошенням, твердженням електронної пошти SSO та підтвердженим доменом.
Підтвердьте адресу електронної пошти, використану для запрошення до робочого простору: Переконайтеся, що користувача запросили за адресою електронної пошти, яку він має використовувати для ChatGPT.
Підтвердьте адресу електронної пошти, яку повертає ваш постачальник ідентифікаційних даних: Перевірте конфігурацію SAML/OIDC і підтвердьте, яке поле адреси електронної пошти надсилається до ChatGPT під час SSO. Для SAML перегляньте атрибути, пов’язані з електронною поштою, оскільки електронна пошта є ключем, який ChatGPT використовує для зіставлення користувача, що входить, із запрошенням або обліковим записом у ChatGPT. Ці значення мають послідовно ідентифікувати ту саму адресу електронної пошти користувача.
*Наприклад, якщо користувача запросили як user@company.com, але ваш постачальник ідентифікаційних даних повертає user@subsidiary.com, ми розглядатимемо це як вхід для user@subsidiary.com і покажемо помилку.
*Тут у вас є 2 варіанти:
Підтвердьте, що домен користувача підтверджено в Global Admin Console і зіставлено з робочим простором, до якого запрошено користувача: Якщо ваш постачальник ідентифікаційних даних повертає адресу електронної пошти з іншого домену, цей домен має бути підтверджений у вашій Global Admin Console і доступний для робочого простору, до якого користувач намагається отримати доступ.
Наприклад, якщо користувача запросили як user@company.com, але ваш постачальник ідентифікаційних даних повертає user@subsidiary.com, тоді subsidiary.com також має бути підтверджено й належно зіставлено, перш ніж користувач зможе ввійти через SSO, використовуючи цю ідентичність.
Найшвидший обхідний шлях: якщо SSO необов’язковий для вашого робочого простору, попросіть користувача прийняти запрошення за допомогою імені користувача й пароля замість SSO, щоб швидко розблокувати доступ. Це дасть вам трохи часу для усунення проблем із входом через SSO, а користувач уже зможе користуватися своїм обліковим записом ChatGPT.
