Я хотел бы получить подпрограмму (NameIdentifier) пользователя для приложения AD FS, чтобы позволить ему идентифицировать себя в таблице пользователей приложения.
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#using-the-id_token
Это полностью настроено на месте.
Из памяти он возвращается в id_token, но вы всегда можете получить его через конечную точку ADFS userinfo.
Это всегда возвращает предметное утверждение, как указано в стандартах OpenID.