Как отправить атрибуты AD в качестве утверждений ADFS 2019 собственному клиенту WinForms ⇐ C#

[Anonymous]

Поскольку мы новички в сцене ADFS, мы пытаемся выяснить, как передавать атрибуты AD в качестве утверждений в образец собственного клиентского приложения в .NET Framework 4.8 (внешнее требование) с помощью MSAL (Microsoft.Identity.Client.4.61.1\lib\). net462\Microsoft.Identity.Client.dll).
Код прост (WinForm с двумя кнопками «Вход», «Выход» и текстовым полем для перечисления утверждений) :




ADFS 4.0 установлена ​​на WinSrv2022 Std 21H2 (20348.2527).  Кнопка входа открывает Edge с правильным адресом, страница входа в ADFS принимает учетные данные и возвращает сообщение «Аутентификация прошла успешно, теперь вы можете закрыть вкладку/окно браузера».  Кнопка «Выход» также правильно открывает Edge и возвращает сообщение о том, что пользователь вышел из системы.  Таким образом, мы пришли к выводу, что аутентификация работает.
Но несмотря ни на что, мы получаем только список из этих 10 утверждений, атрибуты AD не отображаются:


Добавление профиля, allatclaims области ничего не меняют;  и даже область действия user.read не имеет значения, поскольку ее комментирование дает тот же результат (как показано на рисунке №2).
Конфигурация ADFS следующая.
Доверия проверяющей стороны:


Доверия поставщика утверждений:

Группы приложений:


Существующие вопросы либо слишком устарели (таким образом, речь идет об устаревших компонентах или решения или ссылайтесь на несуществующие статьи), не затрагивайте проблему или просто не имеете ответов.  Нам нужен как минимум objectGUID (а также gvenname и фамилия и некоторые другие).  Ближе всего этот Q из 2014 года, но он, похоже, не работает.

Подробнее здесь: https://stackoverflow.com/questions/786 ... rms-client