Deixe-me dizer que não estou perto do servidor no momento, por isso não posso dar uma leitura direta de nenhuma mensagem de erro.
Implementamos um servidor ADFS 3.0 e estamos usando a página da Web SSO incluída da Microsoft. Estamos tendo problemas com o fato de os UPNs do Subdomínio não funcionarem corretamente na extranet usando a autenticação de formulário. Mais fácil de descrever o problema:
Temos um domínio com um subdomínio. Para intenções e propósitos, o Sufixo dos usuários com um UPN no domínio principal é [email protected]. Os usuários do subdomínio UPN são [email protected].
No site do SSO, o UPN funcionará para entrar no domínio principal, mas ocorrerá um erro com o UPN do subdomínio. Por exemplo: [email protected] fará o login, mas [email protected] não funcionará. Para confundir ainda mais a questão, xyz \ bananas permitirá que você faça o login, assim como bananas @ xyz (sem nada após xyz no sufixo). Para esclarecimentos sobre este ponto anterior, o subdomínio nome real é xyz então xyz \ deve funcionar não importa o que, como deve @xyz devido à continuação do domínio que segue sendo "entendido" por SSO.
Para esclarecer tudo isso e fornecer a versão abreviada, digitar o UPN de um usuário do domínio principal funciona, mas digitar o UPN de um usuário no subdomínio não funcionará. Tudo parece estar configurado corretamente no ADFS e no Active Directory. Se alguém já se deparou com algo semelhante, eu agradeceria muito as dicas ou sugestões. No momento, parece um problema com os formulários em si.
Para dar um pouco mais de informação, o mesmo site na intranet funciona bem quando usamos a Autenticação do Windows. Desativamos temporariamente a autenticação do Windows e usamos a autenticação de formulário internamente e o UPN do subdomínio funcionou sem problemas.