Mamy środowisko ADFS 2.0, które służy do stowarzyszania naszej domeny usługi Active Directory z usługą Office 365.

Niedawno mieliśmy problem, w którym klaster przestał odpowiadać, co z kolei spowodowało złamanie dostępu do poczty e-mail / kalendarza dla wszystkich naszych użytkowników. Ponieważ obecnie nie mamy żadnego monitorowania ADFS, próbuję napisać skrypt PowerShell, który będzie okresowo próbował uwierzytelniać się w naszym klastrze ADFS i uzyskać poprawny token podobny do testu SSO w testexchangeconnectivity.com.

Wygląda na to, że token został faktycznie wydany przez

/ adfs / services / trust / 2005 / usernamemixed

ale za każdym razem, gdy próbuję uruchomić proxy invoke-webrequest lub nowe-Webservice przeciwko temu URI i podać lokalne poświadczenia AD, otrzymuję błąd 400 Bad Request.

Co muszę zrobić, aby poprawnie zażądać tokena z tego punktu końcowego?