A melhor maneira de contornar isso é usar links inteligentes para detecção automática de território. É provável que você esteja direcionando usuários para o portal O365 que faz detecção de território através da caixa de nome de usuário (você provavelmente não precisa digitar nada na caixa de senha apenas [email protected] no nome de usuário e o encaminhará para o seu login sso / adfs página [wap] na mudança de foco para a caixa de senha)
Se você criar um link inteligente e um host que você encontrará internamente, você receberá uma autorização WIA imediata e externamente para o wap.
Ótimo artigo AQUI , apesar de dizer O ADFS 2.0 ainda conta com o 3.0 e ele passa pelo material de reescrita do URL para tornar o seu link do O365 bonito novamente também.