SAML の Azure インターフェイスでクレームが作成され、最初に作成するときに既定でメール アドレスがテンプレートに含まれます。すべて正常に動作していましたが、新人がいじって emailaddress クレームを削除してしまい、それを再度追加できないようです。以前は「emailAddress」というラベルで入力されていましたが、現在はクレーム ペイロードから消えています (ケースが少し異なることに注意してください)。
ここで私が見逃している明らかなことは何なのか、誰か説明してくれませんか?
答え1
私も同じ問題に遭遇し、Microsoft にチケットを開きました。どうやら、あなたがこれを投稿したのとほぼ同じ日に、Microsoft が新しいバグを導入したようです。
彼らはそれを元に戻す/修正するために取り組んでいますが、その間の唯一の解決策はクレームポリシーを使用することです: https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml