Для ADFS требуются сертификаты SSL. Хотя я не пробовал эти маршруты, вы можете использовать самоподписанный (не рекомендуется) сертификат, сгенерированный вашим собственным оконным CA, или с помощью Let's Encrypt (бесплатно). Избегайте использования самоподписанных сертификатов из-за проблем с безопасностью, но вам нужно будет установить способ ротации сертификатов по истечении срока их действия. Let's Encrypt заставит вас часто менять их из-за характера сервиса, поэтому он может быть менее идеальным.
Помните, что если вы интегрируетесь с другими сервисами, такими как 365, им придется доверять всему, что вы используете для их создания, поэтому рекомендуется общедоступный центр сертификации. Вы хотите, чтобы сертификат действовал как минимум для вашего URL-адреса adfs (fs.mydomain.com), и если вы используете присоединение к рабочему месту, вы также захотите иметь certauth.fs.mydomain.com в качестве альтернативного имени субъекта .