Para alterar o método de autenticação das zonas de Intra ou Extranet, acesse o powershell no servidor de ADFS e execute:

Get-AdfsGlobalAuthenticationPolicy

Execute para alterar pro modo Forms

Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider {FormsAuthentication}

Veja como ficou:

Isso fará com que o usuário que tente fazer o acesso com Internet explorer não abra aquela popup horrível. E o melhor de tudo é que a mensagem de erro "A sua senha expirou..." pode ser tratada com um código javascript quando a senha do usuário está expirada. Assim você poderá redirecionar o usuário para alterar a senha em um form na web.

Até mais !!!