ADFS(Active Directory Federation Services)の証明書出力について

ADFS (Active Directory Federation Services) から正しい形式の FederationMetadata.xml ファイルを取得するには、以下の方法を試すことができます：

1. ADFSサーバーに直接アクセスできる場合は、ブラウザを使用して以下のURLにアクセスしてください：

   https://[adfs-server-name]/federationmetadata/2007-06/federationmetadata.xml

   ここで、[adfs-server-name] はあなたのADFSサーバーの完全修飾ドメイン名（FQDN）に置き換えてください。

2. このURLにアクセスする際は、ブラウザがADFSサーバーにアクセスできる必要があります。

3. 正しく設定されていれば、このURLにアクセスすることで、ds:X509Certificate タグを含む完全なFederationMetadata.xmlファイルをダウンロードできるはずです。

4. もし上記の方法でも ds:X509Certificate タグが含まれていない場合は、ADFSの設定を確認する必要があるかもしれません。証明書が正しくインストールされ、ADFSサービスに関連付けられていることを確認してください。

5. また、ADFSサーバーの管理者権限を持っている場合は、PowerShellを使用して証明書情報を含むメタデータを生成することも可能です。

これらの方法で問題が解決しない場合は、ADFSサーバーの設定や証明書の状態を詳細に確認する必要があるかもしれません。ADFSの管理者やIT部門と協力して、正しい証明書情報が含まれたメタデータファイルを取得できるよう確認してください。
Sources
Configure federated access to Amazon Athena for Microsoft AD FS users using an ODBC client - Amazon Athena