我们有一个 ADFS 2.0 环境,用于将我们的 Active Directory 域与 Office 365 联合。
最近,我们遇到了一个问题,集群停止响应,这反过来又破坏了所有用户的电子邮件/日历访问。由于我们目前没有对 ADFS 进行任何监控,我正在尝试编写一个 PowerShell 脚本,该脚本将定期尝试对我们的 ADFS 集群进行身份验证,并获取类似于 testexchangeconnectivity.com 上的 SSO 测试的有效令牌。
看来该令牌实际上是由
/adfs/services/trust/2005/usernamemixed
但每当我尝试针对此 URI 运行 invoke-webrequest 或 new-Webservice 代理并提供本地 AD 凭据时,我都会收到 400 Bad Request 错误。
为了正确地从此端点请求令牌,我需要做什么?
这个脚本应该可以帮助你上路http://gallery.technet.microsoft.com/scriptcenter/Invoke-ADFSSecurityTokenReq-09e9c90c http://gallery.technet.microsoft.com/scriptcenter/Invoke-ADFSSecurityTokenReq-09e9c90c您将需要 .Net Framework 4.5
您还可以使用 Connect-MSOL cmdlet 连接到 powershell 会话来模拟 ADFS 登录 Office 365 - 如果您使用 ADFS 帐户,则会发生 ADFS 登录。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)