使用ADFS Web应用程序代理。 没有从webbroser到MSOFBA的SSO

我们正在Windows服务器2012R2上实施WebApplication Proxy(WAP),以替代TMG的authenticatin / SSOfunction。 目前我们有一个工作的WAP与SSO的:
– SharePoint 2013
– 外表
– Office 365
– 其他几个Web应用程序。
身份validation很有效,它是一个真正的无缝validation环境。 它的后端基于Kerberos,因此没有声明被用于SharePoint或Exchange。 正确的SPN是在AD中创build的。
当我使用webbrowserlogin(尝试通常的嫌疑人)并尝试打开位于SharePoint服务器上的office文档时,Office Web App服务器(再次使用SSO)可以正常打开文档,但是当我尝试编辑Word(或Excel等)的文档,我从WAP服务器得到一个新的身份validation提示(基于表单)。
如果我再次input我的凭证,文档打开,一切正常。 我可以保存文档等。当我离开MS Office应用程序打开并从SharePoint网站打开另一个文档时,我没有得到另一个身份validation提示。 这不是我们对TMG解决scheme的无缝体验。
在我看来,有两个不同的会话cookie在玩。 一个用于浏览器,一个用于MS Office应用程序。 当然,我广泛search这个,但没有find解决办法。 这几乎就像我是唯一有这个问题的人!
到目前为止,我学到的东西是MS Office使用MSOFBA“引擎”来处理他们的应用程序。 也许有一种方法可以将此useragent添加到WAP服务器,以便在webbrowser中进行身份validation时接收正确的cookie? 我真的被困在这里 再加上我是唯一的感觉,让我觉得我正在做一些非常愚蠢的事情。
感谢您的任何想法!

PS所有对WAP的访问都是外部的。 我们的域内没有进行内部(Intranet)身份validation。 我们有一个完整的BYODnetworking,其中一切都以“如果您在家工作”的forms呈现。