AD FS のトラブルシューティング - AD FS メタデータ エンドポイント
エンドポイントは、フェデレーション メタデータの公開など、AD FS のフェデレーション サーバー機能へのアクセスを提供します。 AD FS サーバーが Web 要求に応答していることを確認するには、さまざまなエンドポイントをチェックできます。
フェデレーション メタデータのテスト
パッシブ フェデレーションとは、ブラウザーが AD FS サインイン ページにリダイレクトされるシナリオを指します。 メタデータ エンドポイントをテストすることによって、AD FS サーバーが、これらのパッシブなシナリオでの Web 要求に応答しているかどうかを判定できます。 エンドポイントをテストするには、次の手順を使用します。
- Web ブラウザーを使用して、AD FS フェデレーション メタデータ エンドポイントに移動します。 例: https://sts.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml
- xml ファイルがマシンにローカルにダウンロードされます。
- それを開き、次のような情報が含まれていることを確認します。
WS-MEX テスト (アクティブなテスト)
WS-MetaDataExchange は Web サービス プロトコルであり、WS-Federation ロードマップの一部です。 これは、SOAP メッセージを使用してメタデータを要求します。 エンドポイントをテストすることによって、AD FS サーバーが WS-MetaDataExchange の Web 要求に応答しているかどうかを判定できます。 エンドポイントをテストするには、次の手順を使用します。
- Web ブラウザーを使用して、AD FS フェデレーション メタデータ エンドポイントに移動します。 例: https://sts.contoso.com/adfs/services/trust/mex
- xml ファイルが自動的にブラウザーに表示されます。 出力は下の図のようになります。