在 AD FS 服务器 2019 中添加子声明以访问令牌

在 AD FS 服务器 2019 中添加子声明以访问令牌

我正在尝试弄清楚如何添加sub由 AD FS 服务器 2019 颁发的访问令牌的声明。当我查看令牌的内容时,它并不包括在内。

目标是每个用户都有一个唯一的 ID,我们可以在数据库中存储值时使用这个 ID。

有人知道如何配置 AD FS 服务器 2019 以将sub声明添加到已颁发的访问令牌吗?根据 Azure AD 的文档,它应该在那里,但这是本地 AD FS。

我见过,但我不确定是否是PPID要添加的正确值。还有,其中提到objectGUID。但是,根据文档,该sub主张是:

“sub” 声明的值是客户端 ID + 锚声明值的哈希值。

由于是sub一个复合值,所以我希望 AD 能将它提供给我。

相关内容