Невозможно сериализовать идентичность для внешнего куки

Я пытаюсь интегрировать мой сайт с поддержкой Saml с помощью пакета Sustainsys. Я убедился, что он работает с несколькими арендаторами Okta. Самл Аутн появляется без работы. Тем не менее, похоже, что когда компоненты конвейера Owin пытаются сериализовать пользователя во внешний cookie, он выдает исключение. Если я уберу строку app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie); кажется, что он проходит, но тогда мой контроллер не может найти информацию о внешних файлах cookie и не может найти пользователя, очевидно. У кого-нибудь есть опыт интеграции с Okta и Azure AD в одном приложении? Я видел ответы на стеке о создании настраиваемого сериализатора идентификаторов. Просто любопытно, почему я должен сделать это для Azure AD, а не Okta.

Благодарю.