Para alterar o método de autenticação das zonas de Intra ou Extranet, acesse o powershell no servidor de ADFS e execute:
Get-AdfsGlobalAuthenticationPolicy
Execute para alterar pro modo Forms
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider {FormsAuthentication}
Veja como ficou:
Isso fará com que o usuário que tente fazer o acesso com Internet explorer não abra aquela popup horrível. E o melhor de tudo é que a mensagem de erro "A sua senha expirou..." pode ser tratada com um código javascript quando a senha do usuário está expirada. Assim você poderá redirecionar o usuário para alterar a senha em um form na web.
Até mais !!!