分享方式:


AD FS 疑難排解 - AD FS 中繼資料端點

端點可讓您存取 AD FS 的同盟伺服器功能,例如發佈同盟中繼資料。 若要確認 AD FS 伺服器正在回應 Web 要求,我們可以檢查各種端點。

同盟中繼資料測試

被動同盟是指瀏覽器重新導向至 AD FS 登入頁面的案例。 藉由測試中繼資料端點,我們可以判斷 AD FS 伺服器是否在這些被動案例中回應 Web 要求。 使用下列程序來測試端點。

  1. 使用網頁瀏覽器,瀏覽至您的 AD FS 同盟中繼資料端點。 例如:https://sts.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml
  2. xml 檔案應該會在本機下載到您的電腦。
  3. 開啟它,並確認它包含類似下列的資訊:被動式

WS-MEX 測試 (主動測試)

WS-MetaDataExchange 是 Web 服務通訊協定,也是 WS-同盟藍圖的一部分。 它會使用 SOAP 訊息來要求中繼資料。 藉由測試端點,我們可以判斷 AD FS 伺服器是否回應 WS-MetaDataExchange 的 Web 要求。 使用下列程序來測試端點。

  1. 使用網頁瀏覽器,瀏覽至您的 AD FS 同盟中繼資料端點。 例如:https://sts.contoso.com/adfs/services/trust/mex
  2. xml 檔案應該會自動顯示在瀏覽器中。 它看起來應該像下圖:

AD FS 同盟中繼資料文件端點 XML 檔案的螢幕擷取畫面。

下一步