IDX10214：多租户应用程序中的观众验证失败

Question

我的应用程序是一个多租户系统，在后端实现为独立的angular应用程序和asp.net核心。 多租户通过子域实现。每个客户可能会也可能不想使用Saml2进行身份验证。 为此，我使用了sustainsys.saml

            services.AddAuthentication()
            .AddSaml2(options =>
            {                    
                options.Notifications.MetadataCreated = (ed, urls) =>
                {                        
                    ed.EntityId = new EntityId($"https://{tenantid}.example.com/Saml2");                               
                };

                options.Notifications.AuthenticationRequestCreated = (ar, id, dict) =>
                {
                    ar.Issuer = new EntityId($"https://{tenantid}.example.com/Saml2");
                };                 

                options.SPOptions.EntityId = new EntityId("https://example.com/");

我希望将https://example.com实体ID替换为“ AuthenticationRequestCreated”方法中的一个实体，以便受众群体匹配，但最终它将https：// {tenantid} .example.com / Saml2与https://example.com，因此受众群体不匹配。