Olá a todos,
Consegui descobrir por que a associação não estava funcionando. Caso alguém precise resolver esse problema também, aqui está minha solução.
O endereço de e-mail enviado não é marcado como “verificado” por padrão. Para atingir isso, no painel de administração, em Provedores OpenID Connect → Configurações, defini o valor de “Especificar verificação de endereço de e-mail no token” para “Definir como sempre verificado”.