OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

SSO-inlogfouten door e-mail- of domeinmismatch oplossen

Dit artikel biedt probleemoplossing voor de fouten ‘SSO mismatch user creation’ / ‘sso_mismatch_user_creation’ wanneer een gebruiker een uitnodiging voor een ChatGPT-werkruimte / API-org probeert te accepteren

Bijgewerkt: 3 days ago

Overzicht

Als een gebruiker na een uitnodiging voor een ChatGPT-werkruimte niet kan inloggen met SSO, kan het probleem worden veroorzaakt door een mismatch tussen het e-mailadres dat voor de werkruimte is uitgenodigd en het e-mailadres dat door uw identiteitsprovider wordt geretourneerd.

Dit probleem kan verschijnen met een fout zoals:

"SSO mismatch user creation"

of:

"sso_mismatch_user_creation"

Voor SSO-aanmelding moeten aan beide onderstaande voorwaarden worden voldaan:

  1. De identiteitsprovider van de gebruiker moet een e-mailadres retourneren dat overeenkomt met de beoogde ChatGPT-werkruimte-identiteit van de gebruiker.

  2. Het e-maildomein moet ook zijn geverifieerd en beschikbaar zijn voor de werkruimte in uw Global Admin Console.

Stappen om dit op te lossen

Met de onderstaande stappen kunt u controleren of er een mismatch is tussen de uitnodiging, de SSO-e-mailclaim en het geverifieerde domein.

  1. Bevestig het e-mailadres dat voor de uitnodiging voor de werkruimte is gebruikt: Zorg ervoor dat de gebruiker is uitgenodigd met het e-mailadres dat deze naar verwachting voor ChatGPT gebruikt.

  2. Bevestig het e-mailadres dat door uw identiteitsprovider wordt geretourneerd: Controleer uw SAML/OIDC-configuratie en bevestig welk e-mailadresveld tijdens SSO naar ChatGPT wordt verzonden. Controleer voor SAML de e-mailgerelateerde kenmerken, omdat e-mail de sleutel is die ChatGPT gebruikt om de gebruiker die inlogt te koppelen aan de uitnodiging of het account op ChatGPT. Deze waarden moeten consequent hetzelfde e-mailadres van de gebruiker identificeren.

*Als de gebruiker bijvoorbeeld is uitgenodigd als user@company.com, maar uw identiteitsprovider user@subsidiary.com retourneert, behandelen we dit als een aanmelding voor user@subsidiary.com en wordt de fout weergegeven.

*U hebt hier 2 opties:

  1. Bevestig dat het domein van de gebruiker is geverifieerd in de Global Admin Console en is gekoppeld aan de werkruimte waarvoor de gebruiker is uitgenodigd: Als uw identiteitsprovider een e-mailadres uit een ander domein retourneert, moet dat domein zijn geverifieerd in uw Global Admin Console en beschikbaar zijn voor de werkruimte waartoe de gebruiker toegang probeert te krijgen.

Als de gebruiker bijvoorbeeld is uitgenodigd als user@company.com, maar uw identiteitsprovider user@subsidiary.com retourneert, moet subsidiary.com ook zijn geverifieerd en correct zijn gekoppeld voordat de gebruiker met SSO kan inloggen met die identiteit.

Snelste tijdelijke oplossing: als SSO optioneel is voor uw werkruimte, laat de gebruiker de uitnodiging accepteren met gebruikersnaam en wachtwoord in plaats van SSO, zodat de blokkade snel wordt opgeheven. Dit geeft u wat tijd om de SSO-aanmelding op te lossen, terwijl de gebruiker het ChatGPT-account al kan gebruiken.

Was dit artikel nuttig?