Мы создали заявку в интерфейсе Azure для SAML, и по умолчанию адрес электронной почты включен в шаблон, когда мы впервые его создаем. Все работало нормально, однако новичок повозился и удалил заявку emailaddress, и мы, похоже, не можем добавить ее обратно. Теперь она отсутствует в полезной нагрузке заявки, хотя раньше она приходила с меткой "emailAddress" - отметим, что регистр немного другой).
Этот тип претензии является ошибкой ограничения
Может ли кто-нибудь объяснить, что именно я здесь упускаю?
решение1
Я столкнулся с той же проблемой и открыл тикет в Microsoft. Кажется, они представили новую ошибку, примерно в тот же день, когда вы это опубликовали.
Они работают над устранением/исправлением этой проблемы, но пока единственным решением является использование политики претензий: https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml