Как добавить поставщика удостоверений SAML на веб-сайт ASP.NET MVC 5 для использования в качестве внешней проверки подлинности для другого веб-приложения в моей компании

У меня есть устаревшее монолитное приложение ASP.NET MVC 5 на платформе .NET Framework 4.7, и наша команда создает новое, более современное приложение для областей нашего веб-приложения, и оно использует identityserver4 для завершения аутентификации openid/oauth для пользователей.

По ряду причин в настоящее время нецелесообразно использовать один IDP и изменить устаревшее приложение, чтобы предоставить пользователям доступ к центральному общему расположению.

Есть ли способ, которым я могу сохранить проверку подлинности форм, обеспечивающую работу нашего устаревшего веб-приложения, и добавить поставщика удостоверений единого входа (я думаю, что это правильный термин), чтобы его можно было настроить для работы в качестве внешнего поставщика проверки подлинности в IdentityServer почти так же как можно зарегистрировать Facebook и Twitter?

Я просматривал различные пакеты SSO и путался с терминологией и тем, что на самом деле подходит. Я рассматриваю вариант запуска с наименее инвазивным способом, и пользователи по-прежнему будут аутентифицироваться в устаревшей системе, но позволят IDP новых приложений запускать аутентификацию у поставщика удостоверений устаревших приложений для определенных пользователей в качестве опции.

Возможно ли что-то подобное?