Чуваки из  поспешили навесить ярлык «deprecated» на свою старую недоделку Web Transaction Recorder, хотя новый рекордер совершенно не готов к использованию в проде и покрывает только элементарные юзкейсы.
Тем не менее, его приходится использовать, ибо в составе Orion других решений нет. В общем, если обмазать старые костыли красивым интерфейсом, конфетки не выйдет, но некий профит из этого можно извлечь.

Если раньше аутентификация через Active Directory Federation Services впиливалась руками в xml-код транзакции, то теперь сам рекордер запросит у тебя креды при записи транзакции. Удобно. Запросит-то он запросит, а вот то, что FS передает кучу параметров в url, рекордера не волнует. Он запишет именно тот url, который был на момент записи. Вместе с таймстампом wct, вместе с уникальными wctx и client-request-id.

То биш, в следующий раз, когда вы решите запустить транзакцию, вы столкнетесь с совершенно логичным

Authentication failed. 
Invalid credentials for тут%20у%20нас%20длинный%20урл%20со%20всеми%20параметрами 
Click the Key icon to update.

Не поспоришь, для этого wct и request-id креды действительно не валидны. Key icon тут, кстати, не поможет, потому что не позволяет исправить сам url.

Что делать?

Просто убрать уникальные параметры, оставив целевой url в wtrealm и запулить его в goto. И перезаписать транзакцию заново, конечно. Спасибо, SolarWinds.