Active Directory ドメインを Office 365 とフェデレートするために使用される ADFS 2.0 環境があります。
最近、クラスターが応答を停止し、すべてのユーザーの電子メール/カレンダーへのアクセスが中断されるという問題が発生しました。現在 ADFS の監視を行っていないため、定期的に ADFS クラスターへの認証を試行し、testexchangeconnectivity.com での SSO テストと同様の有効なトークンを取得しようとする PowerShell スクリプトを作成しようとしています。
トークンは実際にによって発行されているようです
/adfs/services/trust/2005/usernamemixed
しかし、この URI に対して invoke-webrequest または new-Webservice プロキシを実行し、ローカル AD 資格情報を提供しようとすると、400 Bad Request エラーが発生します。
このエンドポイントからトークンを適切にリクエストするには、どうすればよいですか?