AD FS 故障排除 - AD FS 元数据终结点
终结点提供对 AD FS 联合服务器功能的访问权限,例如发布联合元数据。 若要验证 AD FS 服务器是否响应 Web 请求,可以检查各种终结点。
联合元数据测试
被动联合是指浏览器重新定向到 AD FS 登录页的方案。 通过测试元数据终结点,我们可以确定 AD FS 服务器是否在这些被动方案中响应 Web 请求。 使用以下过程测试终结点。
- 使用 Web 浏览器,导航到 AD FS 联合元数据终结点。 例如:https://sts.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml
- xml 文件应在本地下载到计算机。
- 打开它并验证它是否包含类似于以下信息的信息:
WS-MEX 测试(活动测试)
WS-MetaDataExchange 是 Web 服务协议,是 WS 联合身份验证路线图的一部分。 它使用 SOAP 消息请求元数据。 通过测试终结点,我们可以确定 AD FS 服务器是否响应 WS-MetaDataExchange 的 Web 请求。 使用以下过程测试终结点。
- 使用 Web 浏览器,导航到 AD FS 联合元数据终结点。 例如:https://sts.contoso.com/adfs/services/trust/mex
- xml 文件应自动显示在浏览器中。 它应该如下图所示:
