Предполагая, что каждое приложение получает идентификационный токен от ADFS в режиме OIDC, тогда каждое приложение как часть этого идентификационного токена будет иметь доступ к субъекту / идентификатору пользователя и может обменивать этот идентификационный токен для профиля пользователя. ADFS, работающую как OIDC OP, необходимо будет настроить для выдачи надлежащих утверждений для каждого приложения, и, конечно, каждое приложение должно запрашивать надлежащие необходимые области при начальной аутентификации, чтобы ADFS могла предоставить необходимые утверждения.
Каждое приложение получает идентификатор токена и начинает устанавливать собственный сеанс, связанный с этим пользователем. Поскольку сеансы приложения не зависят от сеансов единого входа, вам необходимо скоординированное усилие, если вам необходимо реализовать единый выход из системы.