Убедитесь, что у учетной записи службы AD FS есть доступ к SSL-сертификату, сертификату для подписи токенов и сертификату ...

 Убедитесь, что у учетной записи службы AD FS есть доступ к SSL-сертификату, сертификату для подписи токенов и сертификату расшифровки токенов, которые хранятся на локальном компьютере в хранилище сертификатов.
 
 В командной строке введите "MMC".
Выберите пункт меню "Файл->Добавить или удалить оснастку".
 Выберите сертификаты и нажмите кнопку "Добавить". -> Выберите учетную запись компьютера и нажмите кнопку "Далее". -> Выберите "Локальный компьютер" и нажмите "Готово". Затем нажмите кнопку "ОК". 
 
Откройте раздел "Certificates(Local Computer)/Personal/Certificates". Для всех сертификатов, используемых службами AD FS:
щелкните сертификат правой кнопкой мыши;
выберите "Все задачи -> Управление закрытыми ключами";
на вкладке "Безопасность" убедитесь, что в разделе "Имена групп или пользователей" есть учетная запись службы adfs. В противном случае нажмите кнопку "Добавить" и добавьте учетную запись служб AD FS;
выберите учетную запись служб AD FS и в разделе "Разрешения для <имя_учетной_записи_служб_AD_FS>" убедитесь, что разрешение "Чтение" включено (должен быть установлен флажок).