Я хочу знать, можно ли настроить ADFS на контроллере домена без использования сертификата SSL, и если вы должны его использовать, можно ли создать / проверить его бесплатно?
Для ADFS требуются сертификаты SSL. Хотя я не пробовал эти маршруты, вы можете использовать самоподписанный (не рекомендуется) сертификат, сгенерированный вашим собственным оконным CA, или с помощью Let's Encrypt (бесплатно). Избегайте использования самоподписанных сертификатов из-за проблем с безопасностью, но вам нужно будет установить способ ротации сертификатов по истечении срока их действия. Let's Encrypt заставит вас часто менять их из-за характера сервиса, поэтому он может быть менее идеальным.
Имейте в виду, что если вы интегрируетесь с другими службами, такими как 365, им придется доверять всему, что вы используете для их создания, поэтому рекомендуется общедоступный центр сертификации. Вы хотите, чтобы сертификат действовал как минимум для вашего URL-адреса adfs (fs.mydomain.com), и если вы используете присоединение к рабочему месту, вам также понадобится certauth.fs.mydomain.com в качестве альтернативного имени субъекта. .