Criamos uma declaração na interface do Azure para SAML e, por padrão, o endereço de email é incluído no modelo quando o criamos pela primeira vez. Tudo estava funcionando bem, no entanto, um novato estava brincando e excluiu a reivindicação de endereço de e-mail e não conseguimos adicioná-la novamente. Agora está faltando na carga útil da reivindicação, onde anteriormente vinha com o rótulo "emailAddress" - observando que o caso é um pouco diferente).
Este tipo de declaração é um erro restrito
Alguém pode explicar o que pode ser algo óbvio que estou perdendo aqui?
Responder1
Encontrei o mesmo problema e abri um ticket com a Microsoft. Parece que eles introduziram um novo bug, quase no mesmo dia em que você postou isso.
Eles estão trabalhando para reverter/corrigir o problema, mas enquanto isso a única solução é usar uma política de sinistros: https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml