過去 3 年間存在し、フォーム認証メカニズムを使用する MVC アプリケーション (.Net Framework 4.5) があります。このアプリケーションは、個人、景品、エンタープライズなどのさまざまなアカウントを提供します。エンタープライズ アカウントの場合、同じアプリケーションですべてを処理しています。つまり、「xyz」という企業がアプリケーションで企業アカウントを作成し、「<a href="https://application/xyz/login" rel="nofollow noreferrer">https:/」のようなカスタム URL を提供しているとします。 /application/xyz/login」であり、URL からその企業を識別しています。エンタープライズアカウントを持つアプリケーションがサブドメインとして作成されているのを見たので、彼らがこのように実装した正確な理由はわかりません (例: https://xyz.okta.com))。アプリケーションがライブであるため、既存のシステムを変更できませんでした。ここで、Okta をそれに統合したいと考えています。このブログ投稿https://stackoverflow.com/questions/43980281/programatically-configure-sso-settings-using-kentorの助けを借りて、コードから設定を構成することができました。すべての構成関連のもの (シングル サインオン URL、オーディエンス URI など) をデータベースに保存する予定です。ID プロバイダーのインスタンス化されたフローで、呼び出しがどの okta エンタープライズ アカウントからのものかを特定する方法はありますか?