こんにちは皆さん、
Azure AD バックエンドで OIDC を設定する際に問題が発生しています。preferred_username は一意なフィールドであるため、デフォルトのユーザー名として使用したいと考えています(メールアドレスと名前は再利用可能で再利用されます)。
preferred_username は JWT の「profile」スコープ経由で返されますが、UserInfo エンドポイントからは返されません。UserInfo はディスカバリー ドキュメントに表示されるため、プラグインは JWT の代わりにそれを使用することを選択し、preferred_username をユーザー名の候補として利用できなくなります。
他のユーザーも同様の問題を抱えており、コードを自分でパッチする必要があったようです(こちら)。
Microsoft は実際には UserInfo の代わりに JWT を使用することを推奨しています。
設定可能なオプションとして提供するのは理にかなっていると思いますか?
よろしくお願いします。