У нас есть федерация между ADFS v3 и Identity Server v4, и цепочка аутентификации описана ниже с использованием WsFederation
Идентификаторы (CP) -> ADFS -> Приложение с поддержкой утверждений (RP)
1.Пользователь обращается к приложению Claims Aware, которое перенаправляет на страницу ADFS
2. На экране HRD есть 2 поставщика утверждений a) Active Directory b) Identity Server
3. Пользователь выбирает Identity Server, который переводит его на экран входа в систему Identity Server, пользователь входит в систему отсюда, Identity Server аутентифицирует пользователя, и утверждения передаются через ADFS приложению, поддерживающему утверждения.
Этот процесс успешно достигнут.
Теперь проблема заключается в том, что многие приложения с поддержкой утверждений (проверяющая сторона) настроены с помощью ADFS, существует ли способ сообщить серверу Identity, какой URL-адрес приложения с поддержкой утверждений введен пользователем для доступа к Identity Server. Мы пытаемся зарегистрировать доступ пользователей в идентификационный сервер, основанный на используемых приложениях с поддержкой утверждений.
Мы пытались использовать wctx param, но он хранится в файле cookie, и отключение контекстных файлов cookie в ADFS - плохая практика, любая помощь приветствуется.