Produits Entr'ouvert » Authentic 2

À ma connaissance, ce point précis n'est pas couvert par les spécs OIDC.

Ce serait dans l'esprit de ce qui existe déjà dans le DefaultAdapter de mellon (cf méthode lookup_user) -- et cette configuration pourrait concerner les claims présentes dans le jeton ID ou celles possiblement retrouvées via l'endpoint UserInfo.

En l'état, dans le code OIDC, ce lookup se fait sur l'email de l'usager (ou bien sur l'OU d'appartenance et l'email dans le cas où a2 n'est pas globalement configuré pour assurer l'unicité des adresses email).