Аутентификация NTLM в AD FS для браузера, отличного от IE, без «Расширенная защита» отключена?

При использовании NTLM-аутентификации в AD FS 2.0 из Google Chrome или Firefox 3.5+, запущенных в Windows, это приводит к повторяющемуся диалоговому окну входа и, наконец, к ошибке входа с' Сбой аудита ' события с «Status: 0xc000035b».

Эту проблему можно «решить», отключив «Расширенная защита» для веб-приложения «/ adfs / ls» в IIS. Это задокументировано в нескольких местах; подробности см. в моем ответе на другой вопрос StackOverflow .

Мой вопрос: как заставить NTLM-аутентификацию в AD FS работать для этих браузеров без отключения расширенной защиты? Я имею в виду, что в Internet Explorer это нормально работает с включенной «Расширенной защитой», а почему бы и нет Chrome или Firefox? Или это ошибка / ограничение реализации Chrome / Firefox, например, при использовании библиотеки Windows NTLM?

Обновление: Я должен был упомянуть, что хотел бы сделать это, не заставляя людей вносить изменения в их настройки браузера.