Temos um ambiente ADFS 2.0 que é usado para federar nosso domínio do Active Directory com o Office 365.

Recentemente, tivemos um problema em que o cluster parou de responder, o que, por sua vez, interrompeu o acesso ao email / calendário para todos os usuários. Como atualmente não temos nenhum monitoramento para o ADFS, estou tentando escrever um script do PowerShell que tentará autenticar periodicamente em nosso cluster do ADFS e obter um token válido semelhante ao teste de SSO nos trabalhos do testexchangeconnectivity.com.

Parece que o token é realmente emitido por

/ adfs / services / trust / 2005 / usernamemixed

mas sempre que tento executar o proxy invoke-webrequest ou new-Webservice nesse URI e fornecer credenciais locais do AD, recebo um erro 400 Bad Request.

O que preciso fazer para solicitar corretamente um token desse ponto de extremidade?