终端提供对 Active Directory 联合身份验证服务(AD FS)联合服务器功能的访问权限,例如发布联合元数据。 若要验证 AD FS 服务器是否响应 Web 请求,可以检查各种终结点。
联合元数据测试
被动联合是指浏览器重定向到 AD FS 登录页的情况。 通过测试元数据终结点,可以确定 AD FS 服务器是否在这些被动方案中响应 Web 请求。 使用以下过程测试终结点。
使用 Web 浏览器转到 AD FS 联合元数据终结点。 示例为
https://sts.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml。 .xml 文件在本地下载到计算机。打开 .xml 文件,并验证它是否包含类似于下图的信息。
WS-MEX 测试(活动测试)
WS-MetaDataExchange 是 Web 服务协议,是 WS 联合身份验证路线图的一部分。 它使用 SOAP 消息请求元数据。 通过测试终结点,可以确定 AD FS 服务器是否响应 WS-MetaDataExchange 的 Web 请求。
若要测试终结点,请使用 Web 浏览器转到 AD FS 联合元数据终结点。 示例为 https://sts.contoso.com/adfs/services/trust/mex。 .xml 文件自动显示在浏览器中,应如下图所示。
