AAD толстый клиент авто-логин

Я уверен, что на этот вопрос задавали и отвечали много раз, но я не могу найти хорошее решение.

У нас есть веб-сайт интрасети, включая несколько веб-служб, которые защищены с помощью Azure Active Directory (AAD) и служб федерации Active Directory (ADFS). Когда пользователь, используя тонкий клиент (IE или Chrome), получает доступ к сайту, проверка подлинности происходит по существу автоматически: пользователь может наблюдать изменение URL-адресов, но учетная запись домена пользователя проходит через и проходит проверку подлинности автоматически. Там нет всплывающих окон и нет входа в систему. После этого JavaScript на сайте имеет контекст безопасности и может нормально обращаться к веб-сервисам.

Теперь мы хотим добавить толстый клиент для некоторых административных утилит. Однако я не нашел хорошего способа аутентификации толстого клиента. Как я уже сказал, я уверен, что это распространенный сценарий, но я бы хотел, чтобы мое приложение WPF вело себя так, как это делают веб-браузеры: используйте информацию об учетной записи домена и прозрачно передавайте ее для аутентификации. На самом деле, я предполагаю, что есть пакет NuGet, который делает это, но, опять же, я не смог его найти.

Любая / все помощь высоко ценится.

Спасибо! Брэд.