AD FS のトラブルシューティング - AD FS メタデータ エンドポイント

  • [アーティクル]

エンドポイントは、フェデレーション メタデータの公開など、AD FS のフェデレーション サーバー機能へのアクセスを提供します。 AD FS サーバーが Web 要求に応答していることを確認するには、さまざまなエンドポイントをチェックできます。

フェデレーション メタデータのテスト

パッシブ フェデレーションとは、ブラウザーが AD FS サインイン ページにリダイレクトされるシナリオを指します。 メタデータ エンドポイントをテストすることによって、AD FS サーバーが、これらのパッシブなシナリオでの Web 要求に応答しているかどうかを判定できます。 エンドポイントをテストするには、次の手順を使用します。

  1. Web ブラウザーを使用して、AD FS フェデレーション メタデータ エンドポイントに移動します。 例: https://sts.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml
  2. xml ファイルがマシンにローカルにダウンロードされます。
  3. それを開き、次のような情報が含まれていることを確認します。Passive

WS-MEX テスト (アクティブなテスト)

WS-MetaDataExchange は Web サービス プロトコルであり、WS-Federation ロードマップの一部です。 これは、SOAP メッセージを使用してメタデータを要求します。 エンドポイントをテストすることによって、AD FS サーバーが WS-MetaDataExchange の Web 要求に応答しているかどうかを判定できます。 エンドポイントをテストするには、次の手順を使用します。

  1. Web ブラウザーを使用して、AD FS フェデレーション メタデータ エンドポイントに移動します。 例: https://sts.contoso.com/adfs/services/trust/mex
  2. xml ファイルが自動的にブラウザーに表示されます。 出力は下の図のようになります。

Active

次のステップ