LessypАутентификация вебсайта работает на Active Directory, но в системе также имеются дополнительные параметры пользователей (к каким функциям пользователь имеет доступ). Соответственно эти параметры считываются каждый раз в аутентификационном фильтре из базы. Можно-ли как-то добавить эту информацию в токен и просто передавать его например в куках? Т.е. как-то совместить AD и токены

Кешируйте на сервере параметры безопасности для каждого пользователя, их может быть слишком много для куки. Не нужен вам JWT, он вообще преимущественно для внешней авторизации.

Lessypнет, ни сессий не кеширования не надо, вопрос был имеет-ли кто-то опыт обьединения AD и доп. параметров в куках/токенах

В куки вы можете засунуть что угодно. При чём тут JWT?

LessypJWT при том, что для него существуют уже готовые решения для авторизации, где могу создать полиси на основе его клеймов и назначить их контроллерам. Вопрос данного топика в том, можно-ли это как-то сдружить с AD, которая предоставляет только общие данные об доменном пользователе

AD, полиси/клеймы, JWT это три разных перпендикулярных мира. Можете продолжать искать "готовые" решения, как из лыж и барабанных палочек сделать суп. Или сходить и наконец почитать о технологиях, которые вы пишите. Ничем помочь вам больше тут нельзя.

StalkerSLessypВопрос данного топика в том, можно-ли это как-то сдружить с AD, которая предоставляет только общие данные об доменном пользователе
Должно быть возможно, в middleware проверяйте наличие токена, если его нет - создавайте на основе данных AD и добавляйте к запросу, дальше авторизуйте стандартным механизмом для jwt

Нифига непонятно, зачем ему здесь вообще JWT упёрся. В куки ASP.NET умел сохранять ещё до появления такого понятия как JWT. Как обычно, люди не объясняют нормально задачу и условия, надеясь на способности участников к жёсткой телепатии.