Uzyskaj token ADFS w powłoce Powershell
Mamy środowisko ADFS 2.0, które służy do stowarzyszania naszej domeny usługi Active Directory z usługą Office 365.
Niedawno mieliśmy problem, w którym klaster przestał odpowiadać, co z kolei spowodowało złamanie dostępu do poczty e-mail / kalendarza dla wszystkich naszych użytkowników. Ponieważ obecnie nie mamy żadnego monitorowania ADFS, próbuję napisać skrypt PowerShell, który będzie okresowo próbował uwierzytelniać się w naszym klastrze ADFS i uzyskać poprawny token podobny do testu SSO w testexchangeconnectivity.com.
Wygląda na to, że token został faktycznie wydany przez
/ adfs / services / trust / 2005 / usernamemixed
ale za każdym razem, gdy próbuję uruchomić proxy invoke-webrequest lub nowe-Webservice przeciwko temu URI i podać lokalne poświadczenia AD, otrzymuję błąd 400 Bad Request.
Co muszę zrobić, aby poprawnie zażądać tokena z tego punktu końcowego?