ADFS 2016 и магазин LDAP

У нас есть и ADFS, которая подключена к буксировке лесов AD без доверия между ними. Первая AD - это abc.com, где ADFS является членом домена. И второй лес AD (xyz.com), который добавляется в ADFS в качестве хранилища LDAP, как описано в следующей статье: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/ настроить ад-фс на аутентификацию пользователей сохраненного-в-Ldap-каталогах

Мы являемся веб-приложением (.NET MVC), которое объединяет форму аутентификации, в которой пользователь вводит свое имя пользователя ( UPN) и пароль. Для пользователей в домене abc.com может проходить аутентификацию без проблем, но для пользователей в xyz.com (хранилище LDAP) мы получаем ошибку, так как база данных безопасности на сервере не имеет учетной записи компьютера для этого отношения доверия рабочей станции.