Аутентификация формы единого входа ADFS 3.0 Проблема - при определенных обстоятельствах поддомен не найден

Позвольте мне предвосхитить, что в данный момент я не нахожусь рядом с сервером, поэтому я не могу дать прямое считывание сообщений об ошибках.

Мы внедрили сервер ADFS 3.0 и используем веб-страницу единого входа Microsoft. У нас проблема с UPN субдомена, который неправильно работает в экстрасети с использованием аутентификации формы. Проще описать проблему:

У нас есть домен с поддоменом. Для целей и задач Суффикс пользователей с UPN в основном домене - user@abc.com. UPN пользователей субдомена - user@xyz.abc.com.

На сайте единого входа имя участника-пользователя будет работать для входа в основной домен, но при этом возникнет ошибка с именем участника-пользователя для субдомена. Например: Apples@abc.com войдет в систему, но bananas@xyz.abc.com не будет работать. Чтобы еще больше запутать ситуацию, xyz\bananas позволит вам войти в систему, как и bananas@xyz (после суффикса xyz ничего не будет). Для пояснения этого предыдущего пункта действительное имя поддоменов IS xyz, поэтому xyz \ должно работать независимо от того, что, как и @xyz, из-за продолжения домена, который следует за "пониманием" SSO.

Чтобы прояснить все это и дать сокращенную версию, ввод имени участника-пользователя в основном домене работает, но ввод имени пользователя в поддомене не будет работать. Все ВИДЕТЬ, чтобы быть правильно настроенным в ADFS и Active Directory. Если кто-то еще сталкивался с чем-то подобным, я был бы очень признателен за любые советы или предложения. На данный момент это похоже на проблему с самими формами.

Чтобы дать немного больше информации, тот же сайт в интрасети работает нормально, когда мы используем проверку подлинности Windows. Мы временно отключили проверку подлинности Windows и использовали внутреннюю проверку подлинности формы, и имя участника-службы субдомена работало без проблем.