Me gustaría obtener el sub (NameIdentifier) de un usuario para una aplicación AD FS para permitirle identificarse en la tabla de usuarios de una aplicación.
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#using-the-id_token
Esto está configurado completamente en las instalaciones.
Respuesta1
Desde la memoria, se devuelve en id_token, pero siempre puede obtenerlo a través del punto final de información de usuario de ADFS.
Esto siempre devuelve el reclamo del sujeto como se especifica en los estándares OpenID.