windows-server-2012-r2 – 将Google Chrome配置为连接到配置了K

Active Directory设置：我使用的是配置了Kerberos DES加密的Active Directory用户帐户,并且在Windows Server 2012 r2中也具有Kerberos预身份验证.

IE设置：Internet和可信站点的IE安全设置将用户身份验证设置为“使用当前用户名和密码自动登录”(自动登录Windows当前用户). ADFS和Apache应用程序的域将添加到允许的站点中.

Windows Server 2012 r2 ADFS设置：使用ADFS配置Windows Server 2012 r2,并启用SAML和Kerberos端点.

Shibboleth SP设置：Shibboleth SP在Apache中运行,并配置为使用SAML.

成功发生的事情：Windows用户帐户可以使用IE9和最新版本成功登录任何Windows 7操作系统及以上版本. Windows用户登录Apache应用程序后没有提示. Windows用户立即被定向到使用Shibboleth SP配置的Apache应用程序.

怎么了？每当我访问谷歌浏览器或Firefox时,它都不会立即指向安全的应用程序内容页面.相反,它将Windows用户连接到ADFS登录屏幕并且登录失败(因为它似乎使用来自Active Directory设置的Kerberos,ADFS不在登录屏幕上使用).

目标：假设Google Chrome使用Internet Explorer中的安全设置,登录Apache应用程序应该没有麻烦.

那么,如何正确配置Google Chrome(或任何其他配置)以允许Windows用户自动登录到Apache应用程序？

更新

错误我从Apache应用程序中收到以下错误：

openSAML::FatalProfileException at (https://c-app01.contoso.com/Shibboleth.sso/SAML2/POST)

SAML response reported an IdP error.

Error from identity provider: 

    Status: urn:oasis:names:tc:SAML:2.0:status:Responder