Ver una respuesta SAML en su navegador

Los siguientes procedimientos describen cómo ver la respuesta SAML de su proveedor de servicios en el navegador durante la resolución de un problema relacionado con SAML 2.0.

En todos los navegadores, diríjase a la página en la que pueda reproducir el problema. A continuación, siga los pasos del correspondiente navegador:

Google Chrome

Para ver una respuesta SAML en Chrome

Estos pasos se probaron con la versión 106.0.5249.103 (versión oficial) (arm64) de Google Chrome. Si utiliza otra versión, es posible que necesite adaptar los pasos como corresponda.

1. Pulse F12 para iniciar la consola para desarrolladores.

2. Seleccione la pestaña Network (Red) y, a continuación, seleccione Preserve log (Conservar registro) en la parte superior izquierda de la ventana Developer Tools (Herramientas para desarrolladores).

3. Reproduzca el problema.

4. (Opcional) Si la columna Method (Método) no está visible en el panel de registro de Developer Tools (Herramientas para desarrolladores) Network (Red), haga clic con el botón derecho en cualquier etiqueta de columna y elija Method (Método) para agregar la columna.

5. Busque una publicación de SAML en el panel de registro de Developer Tools (Herramientas para desarrolladores) Network (Red). Seleccione dicha fila y, a continuación, visualice la pestaña Payload (Carga) en la parte superior. Busque el elemento SAMLResponse que incluye la solicitud codificada. El valor asociado es la respuesta codificada en Base64.

Mozilla Firefox

Para ver una respuesta SAML en Firefox

Este procedimiento se ha probado en la versión 105.0.3 (64 bits) de Mozilla Firefox. Si utiliza otra versión, es posible que necesite adaptar los pasos como corresponda.

1. Pulse F12 para iniciar la consola de herramientas web para desarrolladores.

2. Seleccione la pestaña Network (Red).

3. En la parte superior derecha de la ventana de herramientas para desarrolladores, haga clic en las opciones de la barra de herramientas (icono pequeño con forma de engranaje). Seleccione Persist logs (Conservar registros).

4. Reproduzca el problema.

5. (Opcional) Si la columna Method (Método) no está visible en el panel de registro de Web Developer Tools (Herramientas para desarrolladores) Network (Red), haga clic con el botón derecho en cualquier etiqueta de columna y elija Method (Método) para agregar la columna.

6. Busque un POST SAML en la tabla. Seleccione esa fila y, a continuación, consulte la pestaña Request (Solicitar) y busque el elemento SAMLResponse. El valor asociado es la respuesta codificada en Base64.

Apple Safari

Para ver una respuesta SAML en Safari

Estos pasos se probaron con la versión 16.0 (17614.1.25.9.10, 17614) de Apple Safari. Si utiliza otra versión, es posible que necesite adaptar los pasos como corresponda.

1. Habilite el inspector web en Safari. Abra la ventana Preferences (Preferencias), seleccione la pestaña Advanced (Configuración avanzada) y, a continuación, seleccione Show Develop menu in the menu bar (Mostrar menú de desarrollo en la barra de menús).

2. Ahora puede abrir el inspector web. Elija Develop (Desarrollar) en la barra de menús y, a continuación, seleccione Show Web Inspector (Mostrar inspector web).

3. Seleccione la pestaña Network (Red).

4. En la parte superior izquierda de la ventana de Web Inspector (Inspector web), seleccione las opciones (el icono de círculo pequeño que contiene tres líneas horizontales). Seleccione Preseve Log (Conservar registro).

5. (Opcional) Si la columna Method (Método) no está visible en el panel de registro de Web Inspector (Inspector web) Network (Red), haga clic con el botón derecho en cualquier etiqueta de columna y elija Method (Método) para agregar la columna.

6. Reproduzca el problema.

7. Busque un POST SAML en la tabla. Seleccione dicha fila y, a continuación, visualice la pestaña Headers (Encabezados).

8. Busque el elemento SAMLResponse que incluye la solicitud codificada. Desplácese hacia abajo para buscar Request Data con el nombre SAMLResponse. El valor asociado es la respuesta codificada en Base64.

Qué hacer con la respuesta SAML codificada en Base64

Una vez que haya encontrado el elemento de respuesta SAML codificada en Base64 en el navegador, cópiela y utilice su herramienta favorita de decodificación en Base64 para extraer la respuesta con etiquetas XML.

Consejo sobre seguridad

Dado que los datos de respuesta SAML que está visualizando pueden incluir datos de seguridad confidenciales, le recomendamos no utilizar un decodificador Base64 online. En cambio, utilice una herramienta instalada en el equipo local que no envíe los datos SAML a través de la red.

Opción integrada para sistemas Windows (PowerShell):

PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))

Opción integrada para sistemas MacOS y Linux:

$ echo "base64encodedtext" | base64 --decode

Revisión de los valores del archivo decodificado

Revisión de los valores del archivo de respuesta SAML decodificado.

• Compruebe que el valor para el atributo saml:NameID coincida con el nombre de usuario del usuario autenticado.

• Revise el valor de https://aws.amazon.com/SAML/Attributes/Role. El ARN y el proveedor de SAML distinguen mayúsculas de minúsculas y el ARN debe coincidir con el recurso de su cuenta.

• Revise el valor de https://aws.amazon.com/SAML/Attributes/RoleSessionName. El valor debe coincidir con el valor en la regla de reclamación.

• Si configura el valor del atributo para una dirección de correo electrónico o un nombre de cuenta, asegúrese de que los valores sean correctos. Los valores deben corresponder a la dirección de correo electrónico o al nombre de la cuenta del usuario autenticado.

Comprobación de errores y confirmación de la configuración

Compruebe si los valores contienen errores y confirme que las siguientes configuraciones sean correctas.

• Las reglas de reclamación cumplen con los elementos requeridos y todos los ARN son correctos. Para obtener más información, consulte Configuración su SAML 2.0 IdP con una relación de confianza para usuario autenticado y agregando reclamos.

• Ha cargado el último archivo de metadatos de su IdP en AWS en su proveedor de SAML. Para obtener más información, consulte Concesión de acceso a la AWS Management Console a los usuarios federados SAML 2.0 .

• Configuró de manera correcta la política de confianza del rol de IAM. Para obtener más información, consulte Métodos para asumir un rol.