Самоподписанные сертификаты ADFS для работы по протоколу https нужно добавить в доверенные корневые центры сертификации на стороне веб-сервера. Для этого:

1.Откройте утилиту «Управление AD FS» и последовательно перейдите в узел Службы, Сертификаты.

2.Сохраните открытые ключи сертификатов «Взаимодействие служб» и «Для подписи маркера» в файл.

3.Импортируйте сертификаты в доверенные корневые центры сертификации на веб-сервере.

Примечание. Если при использовании протокола SAML 2.0 на стороне Active Directory Federation Services (ADFS) настроено автоматическое обновление сертификатов, то в дальнейшем сертификаты ADFS не нужно повторно добавлять в доверенные корневые центры сертификации на стороне веб-сервера.