问具有可选外部ADFS的IdentityServer4，适用于某些客户端配置

EN

因此，我们在web应用程序中使用了IdentityServer4，一切都很好。

我们有一个来自客户端的新需求，允许他们使用WsFederations通过他们的ADFS系统执行单点登录，我们已经为我们的另一个还没有绑定到IdentityServer4的旧web应用程序提供了这一点。

理想情况下，我们希望将WsFedereration绑定到IdentityServer4中，这样它就在一个地方。

是否有人知道是否可以使用IdentityServer4，因此我们重定向到IdentityServer4，标识此特定客户端(可能通过替代网址)，然后IdentityServer4针对ADFS进行身份验证，收集声明(可能是基本的，例如电子邮件/用户名/等)，然后我们用其他访问声明补充它们，并将其传递回web应用程序。

理想情况下，我试图实现的是不更改现有的Web应用程序，并在IdentityServer4处对管道进行排序，这样Web应用程序就不会知道或关心该用户是仅IdentityServer4用户还是IdentityServer4 + WsFederation用户。这将有助于我们的应用程序中的其他客户端在未来轻松集成。

或者，我可以部署Web应用程序的另一个版本，直接使用我的客户端ADFS系统进行身份验证。然而，对于一个小客户端来说，这似乎是对服务器资源/维护的浪费。

我看了一下外部选项(在IdentityServer4登录屏幕上或附近单击谷歌)，是否有一种方法可以自动重定向到ADFS，而不会看到IdentityServer4 implemented Login屏幕。

这个是可能的吗？

谢谢，乔恩