Я пытаюсь понять, как добавить sub требовать токен доступа, выданный сервером AD FS 2019. Он не включается, когда я смотрю на содержимое токена.
Цель состоит в том, чтобы иметь уникальный идентификатор для каждого пользователя, который мы можем использовать при сохранении значений в нашей базе данных.
Кто-нибудь знает, как настроить сервер AD FS 2019 для добавления sub претендовать на выданный токен доступа? Согласно документации по Azure AD, он должен быть там, но это AD FS на месте.
я видел этот, но я не уверен, что PPID - правильное значение для добавления. Есть также этот, в котором упоминается objectGUID. Но, по мнению документы, то sub претензия:
Значение «вспомогательного» утверждения - это хэш идентификатора клиента + значение утверждения привязки.
Поскольку sub - это составное значение, я бы хотел, чтобы его мне передала AD.