Как получить дополнительные утверждения (вставленные клиентом) в конфиденциальный токен клиента с помощью MSAL с ADFS? ⇐ C#

[Anonymous]

Пытаюсь выполнить аутентификацию серверного приложения с помощью конфиденциального типа предоставления клиента с помощью ADFS (v2022) и хочу отправить несколько утверждений в запросе аутентификации, чтобы вернуться в токен клиента.
Наткнулся на это ниже ссылка, но похоже, что API не работает с ADFS. Хотел узнать, есть ли какая-либо альтернатива или какой-либо способ добиться этого.
https://learn.microsoft.com/en-us/entra ... nfidential -client-assertions#withclientclaims.
Вот что я пробовал из Microsoft.Identity.Client (v4.60.1 для net48):

Код: Выделить всё

IConfidentialClientApplication appBuilder = ConfidentialClientApplicationBuilder.Create(clientId)
.WithCertificate(certificate)
.WithAdfsAuthority(authority)
.WithClientClaims(certificate, new Dictionary { { "additional_claim", "additional_val" } }, true)
.Build();

var auth_result = await appBuilder.AcquireTokenForClient(scopes).ExecuteAsync();

Ожидается, что токен, полученный в auth_result, должен содержать утверждение «additional_claim» со значением «additional_val».

Подробнее здесь: https://stackoverflow.com/questions/782 ... client-tok