Ну, я понял это. Проблема в том, что страница сайта аутентификации выполняет процедуру POST, чтобы вернуться на исходный сайт. ASP. NET сеансовый повар ie имеет SameSite = Lax, поэтому POST для нескольких сайтов не будет отправлять его. Поскольку ASP. NET не видит повара ie, он создает новый сеанс и связанный с ним повар ie, перезаписывая исходный.
Решение (или a *) В любом случае решение 1004 *) - пометить повара ie как SameSite = None и Secure, что я сделал, добавив в свой файл Web.config следующее:
<sessionState cookieSameSite="None" />
<httpCookies requireSSL="true" />
Первая строка делает сеанс cook ie SameSite = Нет, а вторая строка делает всех файлов cookie для защиты.