15

Active Directory ドメインを Office 365 とフェデレートするために使用される ADFS 2.0 環境があります。

最近、クラスターが応答を停止し、すべてのユーザーの電子メール/カレンダーへのアクセスが中断されるという問題が発生しました。現在 ADFS の監視を行っていないため、定期的に ADFS クラスターへの認証を試行し、testexchangeconnectivity.com での SSO テストと同様の有効なトークンを取得しようとする PowerShell スクリプトを作成しようとしています。

トークンは実際にによって発行されているようです

/adfs/services/trust/2005/usernamemixed

しかし、この URI に対して invoke-webrequest または new-Webservice プロキシを実行し、ローカル AD 資格情報を提供しようとすると、400 Bad Request エラーが発生します。

このエンドポイントからトークンを適切にリクエストするには、どうすればよいですか?

4

3 に答える 3

0

基本的に、WSTrustChannelFactory を使用してチャネルを作成し、それに RequestSecurityToken を渡します。

Leandro には簡潔で素敵なサンプルがあります

.NET 4.5 を使用していない場合は、Windows Identity Foundation (WIF) をインストールする必要があります。

于 2013-08-14T22:59:24.817 に答える