У нас есть среда ADFS 2.0, которая используется для объединения домена Active Directory в Office 365.
Недавно у нас возникла проблема, когда кластер переставал отвечать на запросы, что, в свою очередь, нарушало доступ к электронной почте/календарю для всех наших пользователей. Поскольку в настоящее время у нас нет мониторинга для ADFS, я пытаюсь написать PowerShell script, который будет периодически пытаться аутентифицироваться в нашем кластере ADFS и получать действительный токен, аналогичный тесту SSO на testexchangeconnectivity.com.
Похоже, что токен фактически выдается
/ADFS/услуги/доверие/2005/usernamemixed
но всякий раз, когда я пытаюсь запустить invoke-webrequest или new-Webservice proxy против этого URI и предоставлять локальные учетные данные AD, я получаю ошибку 400 Bad Request.
Что мне нужно сделать, чтобы правильно запросить токен из этой конечной точки?