Аутентификация Windows с помощью OpenID Connect (OIDC) с Active Directory (AD FS)?

Речь идет НЕ об Azure, а о локальной автономной системе Microsoft Active Directory, основанной на Windows 2016/2019.

Наш веб-сайт использует OpenID с Microsoft Active Directory, но мы хотим, чтобы пользователь входил в систему автоматически (SPNEGO?) при использовании Edge/Chrome с компьютера, который является членом домена.

Есть идеи, как это настроить?