У нас есть среда ADFS 2.0, которая используется для объединения нашего домена Active Directory с Office 365.
Недавно у нас возникла проблема, из-за которой кластер перестал отвечать, что, в свою очередь, прервало доступ к электронной почте/календарю для всех наших пользователей. Поскольку в настоящее время у нас нет мониторинга для ADFS, я пытаюсь написать сценарий PowerShell, который будет периодически пытаться аутентифицироваться в нашем кластере ADFS и получать действительный токен, аналогичный тесту SSO на testexchangeconnectivity.com.
Похоже, что токен фактически выпущен
/adfs/services/trust/2005/usernamemixed
но всякий раз, когда я пытаюсь запустить invoke-webrequest или new-Webservice proxy для этого URI и предоставлять локальные учетные данные AD, я получаю ошибку 400 Bad Request.
Что мне нужно сделать, чтобы правильно запросить токен с этой конечной точки?