Где в вопросах Италии..
В Милане / цыгане.. абсолютно нисколько.. (разместите его где угодно в Европе),
В Калабрии / Сицилия.. вероятно.. мой опыт там с Интернетом.. шоу, насколько ужасный южная инфраструктура..
Если пользователь вошел в систему через AD, сквозная аутентификация должна работать в IE. Возможно, вам придется зайти и доверять веб-серверу, чтобы он не запрашивал авторизацию у локально вошедшего пользователя.
Если они находятся за пределами домена и должны войти в систему, вы, вероятно, застрянете. Outlook аутентифицируется на центральном транспортном сервере / сервере обмена (в зависимости от версии) для аутентификации. Таким образом, он полностью отделен от ADFS. Думаю, другой вопрос: как пользователь вошел в ADFS через Outlook? У меня создалось впечатление, что ADFS не работает с Outlook. Поэтому им всегда нужно будет входить в оба. Но это основано на чтении, а не на практике.
Вы можете установить сертификат на стороне клиента, и веб-приложение может отправлять файлы на основе доверия к машине, но это оставляет много дыр в безопасности.