Nós usamos um serviço de proxy pelo zScaler. Isso foi configurado para que haja um servidor ADFS entre nós e o zScaler que autentique os usuários e permita o acesso à Internet. Isso tem funcionado muito bem e até algum tempo nos últimos meses (possivelmente 6). Os usuários normais podem autenticar corretamente ainda e receber seu cookie da Internet. Os membros dos administradores de domínio, no entanto, não o fazem. Uma chamada de suporte com o zScaler terminou com eles, sugerindo que precisamos entrar em contato com a Microsoft e abrir uma chamada de suporte com eles. Justo o suficiente, mas pensei que veria se alguém tem algum pensamento?
Nós tentamos remover um usuário de administradores de domínio, mudando a UO de sua conta de usuário, removendo o servidor ADFS do zero (necessário no final para descartar erros de arenque vermelho e devido a outro administrador não ter documentado a documentação rigorosa) . Nenhum erro é gerado quando tento fazer o login, mas o navegador entra em um loop sem fim tentando autenticar.
O único avanço em potencial que podemos ter tido é desativar o SAML e configurar o Forms como o método de autenticação. Com o prompt de login apresentado, podemos inserir as credenciais, mas a página é atualizada e não processa a solicitação. Do lado do servidor eu posso ver uma falha de auditoria (4776), mas isso parece se referir a níveis LM no domínio que não mudam por conta de usuário.
Eu não sou um especialista com o ADFS 2.0 em qualquer extensão da imaginação e o único uso que temos dentro de nossa empresa é para o proxy. Isso significa que as habilidades e o conhecimento são um pouco finos no chão.
Eu vou deixar isso como a minha mensagem já parece bastante desconexa, mas eu ficaria grato de alguns pensamentos, se alguém tiver algum, como isso é um pouco de cabeça arranhador.
ATUALIZAÇÃO:
Parece que há algo promissor nesta KB:
link
Irá testar a janela de manutenção no fim de semana, mas os dedos cruzados.