На вкладке «Конфиденциально» в «Свойствах серверного приложения» у меня настроена учетная запись домена.
Я могу получить токен с помощью «Серверного приложения», используя ClientCredential(clientId, secret), однако полученный токен не имеет ссылки на учетную запись AD, и, следовательно, я не могу получить никаких претензий в JWT, таких как UPN.
Как связать удостоверение «Серверное приложение» с учетной записью домена?
Чего мне не хватает?
Я использую Windows Server 2016.
У меня нет проблем с получением UPN с помощью «веб-браузера для доступа к веб-API», хотя аутентификация основана на кредитах пользователей домена.