Hallo zusammen,
Ich habe ein Problem bei der Einrichtung von OIDC mit unserem Azure AD-Backend. Ich möchte preferred_username als Standard-Benutzernamen verwenden, da dies das einzige Feld ist, das eindeutig ist (E-Mail und Name werden wiederverwendet und sind wiederverwendbar).
preferred_username wird von JWT über den ‘profile’-Scope zurückgegeben, aber nicht vom UserInfo-Endpunkt. Da UserInfo im Discovery-Dokument erscheint, entscheidet sich das Plugin, es anstelle von JWT zu verwenden, wodurch preferred_username nicht für die Benutzernamensvorschläge verfügbar ist.
Ich habe gesehen, dass ein anderer Benutzer ein ähnliches Problem hatte und den Code selbst patchen musste (hier).
Microsoft empfiehlt tatsächlich, JWT anstelle von UserInfo zu verwenden.
Ich denke, es wäre sinnvoll, dies als konfigurierbare Option anzubieten?
Viele Grüße