Я правильно настроил единый выход kentor, как указано в документе kentor для одного adfs. Но когда дело дошло до развертывания в клиенте, у них другая настройка adfs.
Настройка клиента (может быть, прокси-сервер ADFS, не уверен) из нашего приложения, когда мы вводим определенный домен. Он перенаправляет на общий домен sso (xxx.domain.com), из которого мы можем выбрать область, каждая область имеет разные серверы adfs (yyy.domain.com, ttt.domain.com) и т. д., которые обрабатываются внутри.
Когда мы входим в систему, это работает. Как выйти из домена adfs определенной области, не выбирая домены отдельных областей. Та же конфигурация, которую я настроил с одиночными объявлениями, не работала.