Ich möchte den Sub (NameIdentifier) eines Benutzers für eine AD FS-Anwendung abrufen, um ihm die Identifizierung in der Benutzertabelle einer Anwendung zu ermöglichen.
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#using-the-id_token
Dies wird vollständig vor Ort eingerichtet.
Antwort1
Soweit ich mich erinnere, wird es im ID-Token zurückgegeben, aber Sie können es jederzeit über den ADFS-Userinfo-Endpunkt abrufen.
Dadurch wird immer der Betreffanspruch zurückgegeben, wie in den OpenID-Standards angegeben.