我正在尝试弄清楚如何添加sub由 AD FS 服务器 2019 颁发的访问令牌的声明。当我查看令牌的内容时,它并不包括在内。
目标是每个用户都有一个唯一的 ID,我们可以在数据库中存储值时使用这个 ID。
有人知道如何配置 AD FS 服务器 2019 以将sub声明添加到已颁发的访问令牌吗?根据 Azure AD 的文档,它应该在那里,但这是本地 AD FS。
我见过这,但我不确定是否是PPID要添加的正确值。还有这,其中提到objectGUID。但是,根据文档,该sub主张是:
“sub” 声明的值是客户端 ID + 锚声明值的哈希值。
由于是sub一个复合值,所以我希望 AD 能将它提供给我。