Asp.net core 对于某些客户端配置，具有可选外部ADF的IdentityServer4

所以我们在web应用程序中使用IdentityServer4，一切都很好

客户机提出了一个新要求，允许他们使用WsFederations通过ADFS系统执行SSO，我们已经为另一个尚未绑定到IdentityServer4的旧web应用程序提供了这一要求

理想情况下，我们希望将WsFedereration与IdentityServer4绑定在一个位置

是否有人知道是否可以使用IdentityServer 4，因此我们重定向到IdentityServer 4，该特定客户端的标识（可能通过替代URL），然后IdentityServer 4根据ADF进行身份验证，收集声明（可能是基本的，例如电子邮件/用户名/等），然后我们用其他访问声明对其进行补充，并传递回web应用程序

理想情况下，我试图实现的目标是不更改现有的Web应用程序，并在IdentityServer4上对管道进行排序，Web应用程序将不知道或不关心该用户是否仅为IdentityServer4 IdentityServer4+WsFederation。这将有助于我们应用程序中的其他客户端在将来轻松集成

或者，我可以部署另一个版本的Web应用程序，直接与我的客户机ADFS系统进行身份验证。但是，对于一个小客户机来说，这似乎是对服务器资源/维护的浪费

我查看了外部选项（在IdentityServer4登录屏幕上或附近单击google），是否有一种方法可以自动重定向到ADFS，而无需看到IdentityServer4实现的登录屏幕

这可能吗

谢谢，

---

Jon

这是2017年发布的，请参见

---

上次我检查WS-Fed还不可用-这里说的是6月底@Jon你有没有找到解决方案？