Всем привет,
мне удалось выяснить, почему не работало сопоставление. Если у кого-то возникла подобная проблема и нужно её решить — вот моё решение.
Адрес электронной почты, который передаётся, по умолчанию не помечается как «проверенный». Чтобы это исправить, я в админ-панели в разделе «Провайдеры OpenID Connect» → «Настройки» установил значение параметра «Указание верификации адреса электронной почты в токене» на «Всегда проверять».