SSO с ADFS запрашивает для внутренних пользователей

Мне трудно заставить SSO с ADFS работать для внутренних пользователей / пользователей домена. Я успешно работал на наших клиентов. Проблема заключается в том, что когда пользователь пытается перейти на сайт, ему предлагается ввести учетные данные Windows. Я уже проверил, и оба https://sso.site.com/ и https://adfs.site.com/ настроены как локальные сайты интрасети. Infact *.site.com добавлен в качестве локальных сайтов интрасети. Я сделал nslookup adfs.site.com и вернул правильный внутренний ip, так что я не думаю, что это проблема DNS. Когда пользователь вводит свои учетные данные, он его принимает и работает. Я просто хочу, чтобы это работало без ввода их учетных данных.

Кроме того, когда пользователь щелкает правой кнопкой мыши IE и запускается от имени и вводит свои учетные данные, затем переходят на сайт, на котором он работает.

У кого-нибудь есть идеи, как заставить это работать? Что мне здесь не хватает? Если вам нужны скриншоты / дополнительная информация, пожалуйста, дайте мне знать.

Спасибо!