Se crea un reclamo en la interfaz de Azure para SAML y, de forma predeterminada, la dirección de correo electrónico se incluye en la plantilla cuando la creamos por primera vez. Todo estaba funcionando bien, sin embargo, un novato estaba jugando y eliminó el reclamo de la dirección de correo electrónico y parece que no podemos volver a agregarlo. Ahora falta en la carga útil del reclamo donde antes aparecía con la etiqueta "dirección de correo electrónico" (tenga en cuenta que el caso es ligeramente diferente).
Este tipo de reclamo es un error restringido
¿Alguien puede explicar qué podría ser algo obvio que me falta aquí?
Respuesta1
Me encontré con el mismo problema y abrí un ticket con Microsoft. Parece que introdujeron un nuevo error casi el mismo día que publicaste esto.
Están trabajando para revertirlo/solucionarlo, pero mientras tanto la única solución es utilizar una política de reclamos: https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml