Ответ 1
После аутентификации ADFS по умолчанию должен перенаправить пользователя в область применения доверяющей стороны. Похоже, это то, что у вас уже есть, но вы хотите перенаправить на другой URL-адрес RP.
Предположим, что у вас есть RP, с режимом http://myrprealm.com, настроенным в ADFS. Пользователь просматривает http://myrprealm.com/Contacts.aspx. WIF FederatedAuthenticationModule (FAM) видит, что пользователь не аутентифицирован, поэтому он сохраняет относительный URL-адрес "/Contacts.aspx" внутри параметра URL-адреса Return, называемого ru. Этот ru упаковывается внутри параметра контекста WS-Federation Passive (wctx). Затем FAM перенаправляет пользователя в ADFS для аутентификации. После успешной аутентификации ADFS сохранит параметр wctx и вернет его обратно в RP (http://myrprealm.com). Теперь FAM обрабатывает этот ответ ADFS. Когда FAM открывает wctx, он замечает, что ru =/Contacts.aspx, поэтому после установления сеанса он перенаправляет пользователя на Contacts.aspx.
Если вы включили WIF в свой сайт ASP.NET с помощью SDK (визуальная студия > Добавить ссылку STS), вы будете иметь это поведение по умолчанию.