Я хотел бы получить подынтервал (NameIdentifier) пользователя для приложения AD FS, чтобы разрешить ему идентификацию в таблице пользователей приложения.
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#using-the-id_token
Это полностью локальная настройка.
решение1
Насколько я помню, он возвращается в id_token, но вы всегда можете получить его через конечную точку ADFS userinfo.
Это всегда возвращает утверждение субъекта, как указано в стандартах OpenID.