要在Windows Server 2019上使用ADFS 4.0和IWA（Integrated Windows Authentication），您需要按照以下步骤进行设置。

1. 安装ADFS 4.0：

   • 下载并安装Windows Server 2019的ADFS 4.0软件包。

   • 打开PowerShell控制台，运行以下命令安装ADFS角色和服务：

     Install-WindowsFeature ADFS-Federation
     

2. 配置ADFS 4.0：

   • 打开ADFS管理控制台，创建新的ADFS Farm并配置适当的设置。

   • 配置ADFS服务的身份验证方法为IWA。可以通过运行以下命令启用IWA：

     Set-AdfsGlobalAuthenticationPolicy -PrimaryAuthenticationMethod WindowsIntegrated
     

3. 配置IWA：

   • 打开IIS管理器，并选择您的ADFS站点。
   • 右键点击站点，选择“身份验证”。
   • 启用Windows身份验证。

现在，您可以将ADFS 4.0与IWA一起使用。当用户访问ADFS受保护的资源时，他们将通过IWA进行身份验证。

以下是使用ADFS 4.0和IWA进行身份验证的示例代码：

using System;
using System.Security.Principal;
using Microsoft.IdentityServer.Web;

namespace ADFSIntegration
{
    class Program
    {
        static void Main(string[] args)
        {
            // 获取当前用户的Windows标识
            WindowsIdentity windowsIdentity = WindowsIdentity.GetCurrent();
            
            // 使用Windows标识创建SecurityToken
            SecurityToken securityToken = new SecurityToken(windowsIdentity);
            
            // 使用SecurityToken创建ClaimsIdentity
            ClaimsIdentity claimsIdentity = new ClaimsIdentity(securityToken);
            
            // 使用ClaimsIdentity创建ClaimsPrincipal
            ClaimsPrincipal claimsPrincipal = new ClaimsPrincipal(claimsIdentity);
            
            // 使用ClaimsPrincipal创建FederationPassiveContext
            FederationPassiveContext federationPassiveContext = new FederationPassiveContext(claimsPrincipal);
            
            // 使用FederationPassiveContext获取用户信息
            string userName = federationPassiveContext.GetUserName();
            
            // 打印用户信息
            Console.WriteLine("Authenticated User: " + userName);
        }
    }
}

上述代码将获取当前已通过IWA进行身份验证的用户的信息，并打印出来。

请注意，这只是一个示例代码，您需要根据您的应用程序的需求进行适当的修改和集成。