Gostaria de obter o sub (NameIdentifier) de um usuário para um aplicativo AD FS para permitir que ele se identifique na tabela de usuários de um aplicativo.
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#using-the-id_token
Isso é totalmente configurado no local.
Responder1
Da memória, ele é retornado no id_token, mas você sempre pode obtê-lo por meio do endpoint userinfo do ADFS.
Isso sempre retorna a declaração do assunto conforme especificado nos padrões OpenID.