OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Naprawianie błędów logowania jednokrotnego spowodowanych niezgodnością adresu e-mail lub domeny

Ten artykuł opisuje rozwiązywanie błędów „SSO mismatch user creation” / „sso_mismatch_user_creation”, gdy użytkownik próbuje zaakceptować zaproszenie do przestrzeni roboczej ChatGPT / organizacji API

Zaktualizowano: 6 days ago

Omówienie

Jeśli użytkownik nie może zalogować się za pomocą logowania jednokrotnego po zaproszeniu do przestrzeni roboczej ChatGPT, problem może wynikać z niezgodności między adresem e-mail, na który wysłano zaproszenie do przestrzeni roboczej, a adresem e-mail zwracanym przez dostawcę tożsamości.

Ten problem może pojawić się z błędem takim jak:

"SSO mismatch user creation"

lub:

"sso_mismatch_user_creation"

Aby logowanie jednokrotne działało, muszą być spełnione oba poniższe warunki:

  1. Dostawca tożsamości użytkownika musi zwracać adres e-mail zgodny z zamierzoną tożsamością użytkownika w przestrzeni roboczej ChatGPT.

  2. Domena adresu e-mail musi być także zweryfikowana i dostępna dla przestrzeni roboczej w Global Admin Console.

Kroki rozwiązania problemu

Poniższe kroki pomogą sprawdzić, czy występuje niezgodność między zaproszeniem, deklaracją adresu e-mail z logowania jednokrotnego i zweryfikowaną domeną.

  1. Potwierdź adres e-mail użyty w zaproszeniu do przestrzeni roboczej: Upewnij się, że użytkownik został zaproszony przy użyciu adresu e-mail, którego ma używać w ChatGPT.

  2. Potwierdź adres e-mail zwracany przez dostawcę tożsamości: Sprawdź konfigurację SAML/OIDC i potwierdź, które pole adresu e-mail jest wysyłane do ChatGPT podczas logowania jednokrotnego. W przypadku SAML sprawdź atrybuty związane z adresem e-mail, ponieważ adres e-mail jest kluczem, którego ChatGPT używa do mapowania logującego się użytkownika na zaproszenie lub konto w ChatGPT. Te wartości powinny spójnie identyfikować ten sam adres e-mail użytkownika.

*Na przykład, jeśli użytkownik został zaproszony jako user@company.com, ale dostawca tożsamości zwraca user@subsidiary.com, potraktujemy to jako logowanie dla user@subsidiary.com i zgłosimy błąd.

*Masz tutaj 2 opcje:

  1. Potwierdź, że domena użytkowników jest zweryfikowana w Global Admin Console i zmapowana do przestrzeni roboczej, do której zaproszono użytkownika: Jeśli dostawca tożsamości zwraca adres e-mail z innej domeny, ta domena musi być zweryfikowana w Global Admin Console i dostępna dla przestrzeni roboczej, do której użytkownik próbuje uzyskać dostęp.

Na przykład, jeśli użytkownik został zaproszony jako user@company.com, ale dostawca tożsamości zwraca user@subsidiary.com, domena subsidiary.com musi również zostać zweryfikowana i odpowiednio zmapowana, zanim użytkownik będzie mógł zalogować się za pomocą logowania jednokrotnego przy użyciu tej tożsamości.

Najszybsze obejście: jeśli logowanie jednokrotne jest opcjonalne w Twojej przestrzeni roboczej, poproś użytkownika, aby zaakceptował zaproszenie za pomocą nazwy użytkownika i hasła zamiast logowania jednokrotnego, dzięki czemu szybko odblokuje sobie dostęp. Dzięki temu zyskasz trochę czasu na rozwiązanie problemu z logowaniem jednokrotnym, a użytkownik będzie już mógł korzystać ze swojego konta ChatGPT.

Czy ten artykuł był pomocny?