Na minha opinião, não há grandes razões para usar o Windows WAP em vez de seus servidores Apache. Se você usa o WAP, então você tem uma melhor integração com o ADFS, é claro, você pode usar a autenticação integrada de 2 fatores. Mas você precisa de servidores adicionais, não ótimo se você já tiver proxies reversos / balanceadores de carga em seu ambiente.
Tenha cuidado com uma coisa: o ADFS está usando a autenticação do Windows. Ao acessar seus servidores da web, você precisa de algum mecanismo em seus proxies reversos para "traduzir" a autenticação de formulários do seu proxy para autenticação NTLM / Kerberos usada pelo ADFS (bem, a menos que seja ok para você mostrar apenas o login padrão) prompt "do seu navegador).
Na minha empresa, temos servidores do ADFS 3.0 atrás de proxies reversos F5 e tudo está funcionando corretamente. Não WAP.