在AD FS服务器上，打开AD FS管理控制台，然后找到“可信的身份提供者”选项卡下的相关身份提供者。对于每个身份提供者，编辑其“终结点”选项卡下的“Federation Metadata”终结点，并将其URL更改为HTTPS。如果AD FS服务器位于负载均衡器或代理后面，请确保也更改了设备上的相应设置。在更改后，重新启动AD FS服务并测试身份验证过程。

示例代码：

$metadataEndpoints = Get-AdfsEndpoint -AddressPath "/FederationMetadata/2007-06/FederationMetadata.xml"

foreach($endpoint in $metadataEndpoints) { $metadata = $endpoint.GetProperty("Metadata")

if($metadata)
{
    $metadataXml = [xml]$metadata

    if($metadataXml.EntityDescriptor != $null)
    {
        $entityId = $metadataXml.EntityDescriptor.EntityID
        $issuerUri = "$($endpoint.FullUrl.Scheme)://$($endpoint.FullUrl.Authority)/adfs/services/trust"
        $metadataXml.EntityDescriptor.Issuer = $issuerUri
        $metadataXml.Save($metadataFile)
    }
}

} Restart-Service adfssrv