Hola a todos,
He podido averiguar por qué no funcionaba la asignación. Si alguien también necesita resolver este problema, aquí tenéis mi solución.
La dirección de correo electrónico enviada no se marca como “verificada” de forma predeterminada. Para lograrlo, en el área de administración, bajo Proveedores de OpenID Connect → Configuración, establecí el valor de “Indicación de verificación de dirección de correo electrónico en el token” en “Establecer en siempre verificado”.