メニュー
AWS Identity and Access Management
ユーザーガイド

トラブルシューティングのためにブラウザで SAML レスポンスを表示する方法

以下の手順は、SAML 2.0 関連の問題をトラブルシューティングするときに、ブラウザでサービスプロバイダからの SAML レスポンスを表示する方法を示しています。

すべてのブラウザに共通して、問題を再現できるページに移動します。次に、ブラウザごとの適切なステップに従います。

Google Chrome

Chrome で SAML レスポンスを表示するには

以下のステップは、バージョン 54.0.2840.87m を使用してテストされています。別のバージョンを使用している場合、それに応じてステップの調整が必要になることがあります。

  1. F12 キーを押して開発者コンソールを開始します。

  2. [Network] タブを選択し、[Preserve log] を選択します。

  3. 問題を再現します。

  4. 開発者コンソールペインで [SAML Post] を探します。その行を選択し、次に下部の [Headers] タブを表示します。エンコードされたリクエストを含む SAMLResponse 属性を探します。

Mozilla Firefox

Firefox で SAML レスポンスを表示するには

この手順は、Mozilla Firefox のバージョン 37.0.2 でテストされています。別のバージョンを使用している場合、それに応じてステップの調整が必要になることがあります。

  1. F12 キーを押して開発者コンソールを開始します。

  2. 開発者ツールウィンドウの右上で、オプション (小さい歯車のアイコン) をクリックします。[Common Preferences] で、[Enable persistent logs] を選択します。

  3. [Network] タブを選択します。

  4. 問題を再現します。

  5. テーブルで [POST SAML] を探して、その行を選択します。右の [Form Data] ウィンドウで、[Params] タブを選択し、SAMLResponse エレメントを見つけます。

Apple Safari

Safari で SAML レスポンスを表示するには

以下のステップは、バージョン 8.0.6 (10600.6.3) を使用してテストされています。別のバージョンを使用している場合、それに応じてステップの調整が必要になることがあります。

  1. Safari で Web インスペクタを有効にします。[Preferences] ウィンドウを開き、[Advanced] タブを選択して、[Show Develop menu in the menu bar] を選択します。

  2. ここで Web インスペクタを開くことができます。[Develop] をクリックし、[Show Web Inspector] を選択します。

  3. [Resources] タブを選択します。

  4. 問題を再現します。

  5. saml-signin.aws.amazon.com リクエストを探します。

  6. 下にスクロールして、SAMLResponse という名前の Request Data を探します。関連する値は、Base64 でエンコードされたレスポンスです。

Microsoft Internet Explorer

Internet Explorer で SAML レスポンスを表示するには

Internet Explorer でネットワークトラフィックを分析するための最善の方法は、サードパーティ製のツールを使用することです。

Base64 エンコードされた SAML レスポンスの処理

ブラウザで Base64 エンコードされた SAML レスポンスエレメントが見つかったら、それをコピーし、任意の Base64 デコードツールを使用して、XML タグの付いたレスポンスを抽出します。

セキュリティのヒント

表示している SAML レスポンスデータには重要なデータが含まれる場合があるため、オンラインの base64 デコーダを使用しないことをお勧めします。代わりに、ローカルコンピュータにインストールされた、ネットワーク経由で SAML データを送信しないツールを使用します。

Windows システムの組み込みオプション (PowerShell):

Copy
PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))

MacOS および Linux システムの組み込みオプション:

Copy
$ echo "base64encodedtext" | base64 --decode