Поддерживается приложение SaaS для аутентификации openid connect через службы федерации активных каталогов.Все отлично работаетОднако по умолчанию приложение получает только фиксированный набор утверждений, доступных в id_token.Итак, как я могу добавить дополнительные претензии к id_token?
В статье здесь - https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs написано «Создать группу приложений в AD FS 2016», но группа приложений уже была добавлена при развертывании adfs насервер, следуя этой инструкции - https://www.cloudidentity.com/blog/2015/08/21/OPENID-CONNECT-WEB-SIGN-ON-WITH-ADFS-IN-WINDOWS-SERVER-2016-TP3/. Итак, теперь у меня есть настроенный партнер по ресурсам и партнер по тестовой учетной записи с добавленным доверием поставщика утверждений и доверия проверяющей стороны соответственно.Означает ли это, что включение дополнительных утверждений в id_token требует добавления другой группы приложений?И если да, я должен добавить новую группу приложений на компьютер партнера по учетным записям или партнера по ресурсам?