Sécuriser les identités des utilisateurs dans les applications basées sur le cloud, en particulier pour les plugins Outlook utilisant Azure SSO, est un défi complexe. La nature modifiable de certaines revendications d'utilisateur, telles que "preferred_username", peut présenter des risques de sécurité. Cela a conduit les développeurs à rechercher des méthodes plus fiables, comme l'API Microsoft Graph, pour obtenir les détails des utilisateurs. Cependant, l'immuabilité de ces détails, y compris l'attribut mail de l'utilisateur, reste une préoccupation.