SAML SSO - глубокая ссылка - URL подтверждения

У нас есть интеграция SAML с поставщиком. Idp на нашей стороне ADFS 2.0. Всякий раз, когда пользователь нажимает ссылку на поставщика на нашем сайте, он будет перенаправлен обратно на страницу входа в систему adfs. После успешной аутентификации они будут перенаправлены на URL-адрес клиента подтверждения saml, который является их домашней страницей.

Теперь у нас есть глубокая связь, которая будет установлена. Проблема в том, что пользователь после аутентификации всегда заканчивается на домашней странице продавца. Предполагая, что relayystate настроен, не несет ли вендор ответственность за перенаправление с URL-адреса потребителя утверждения saml на глубокую ссылку? Я предполагаю, что adfs не может напрямую перенаправить на глубокую ссылку, потому что контекст безопасности должен быть установлен на сайте поставщика путем перехода к URL-адресу подтверждения. Разве не неудобно ожидать, что все перейдут на определенную страницу (URL подтверждения), прежде чем перейти на другую ссылку?

Единственный другой вариант, который я предполагаю, - это создание кода, который устанавливает контекст безопасности на стороне поставщика как модуль http или фильтр. Правильно ли я говорю это или мое понимание неверно?