Afficher une SAML réponse dans votre navigateur

Les procédures suivantes décrivent comment consulter la SAML réponse de votre fournisseur de services depuis votre navigateur lors de la résolution d'un problème SAML lié à la version 2.0.

Pour tous les navigateurs, accédez à la page où vous pouvez reproduire le problème. Ensuite, suivez les étapes correspondant au navigateur approprié :

Google Chrome

Pour afficher une SAML réponse dans Chrome

Ces étapes ont été testées à l'aide de la version 106.0.5249.103 (build officielle) (arm64) de Google Chrome. Si vous utilisez une autre version, il vous faudra peut-être modifier les étapes en conséquence.

1. Appuyez sur F12 pour démarrer la console Outils pour développeurs.

2. Sélectionnez l'onglet Réseau, puis sélectionnez Conserver le journal en haut à gauche de la fenêtre Outils pour développeurs.

3. Reproduisez le problème.

4. (Facultatif) Si la colonne Méthode n'est pas visible dans le volet du journal Outils pour développeurs Réseau, cliquez avec le bouton droit sur l'étiquette d'une colonne et choisissez Méthode pour ajouter la colonne.

5. Recherchez un SAMLarticle dans le volet journal du réseau Developer Tools. Sélectionnez cette ligne, puis affichez l'onglet Charge utile en haut. Recherchez l'SAMLResponseélément qui contient la demande codée. La valeur associée est la réponse encodée au format Base64.

Mozilla Firefox

Pour consulter une SAML réponse dans Firefox

Cette procédure a été testée avec la version 105.0.3 (64 bits) de Mozilla Firefox. Si vous utilisez une autre version, il vous faudra peut-être modifier les étapes en conséquence.

1. Appuyez sur F12 pour démarrer la console Outils Web Developer.

2. Sélectionnez l'onglet Réseau.

3. Dans le coin supérieur droit de la fenêtre Outils Web Developer, cliquez sur options (petite icône d'engrenage). Sélectionnez Conserver les journaux.

4. Reproduisez le problème.

5. (Facultatif) Si la colonne Méthode n'est pas visible dans le volet du journal Outils Web Developer Réseau, cliquez avec le bouton droit sur l'étiquette d'une colonne et choisissez Méthode pour ajouter la colonne.

6. Cherchez-en un POSTSAMLdans le tableau. Sélectionnez cette ligne, puis consultez l'onglet Demande et recherchez l'SAMLResponseélément. La valeur associée est la réponse encodée au format Base64.

Apple Safari

Pour afficher une SAML réponse dans Safari

Ces étapes ont été testées à l'aide de la version 16.0 (17614.1.25.9.10, 17614) d'Apple Safari. Si vous utilisez une autre version, il vous faudra peut-être modifier les étapes en conséquence.

1. Activez Web Inspector dans Safari. Ouvrez la fenêtre Préférences, sélectionnez l'onglet Avancées, puis sélectionnez Afficher le menu Développement dans la barre de menus.

2. Vous pouvez maintenant ouvrir Web Inspector. Choisissez Développement dans la barre de menu, puis sélectionnez Afficher Web Inspector.

3. Sélectionnez l'onglet Réseau.

4. Dans l'angle supérieur gauche de la fenêtre Web Inspector, choisissez les options (l'icône représentant un petit cercle contenant trois lignes horizontales). Sélectionnez Conserver le journal.

5. (Facultatif) Si la colonne Méthode n'est pas visible dans le volet du journal Web Inspector Réseau, cliquez avec le bouton droit sur l'étiquette d'une colonne et choisissez Méthode pour ajouter la colonne.

6. Reproduisez le problème.

7. Cherchez-en un POSTSAMLdans le tableau. Sélectionnez cette ligne, puis affichez l'onglet En-têtes.

8. Recherchez l'SAMLResponseélément qui contient la demande codée. Faites défiler la liste pour localiser l'élément Request Data nommé SAMLResponse. La valeur associée est la réponse encodée au format Base64.

Que faire avec la réponse codée en Base64 SAML

Une fois que vous avez trouvé l'élément de SAML réponse codé en Base64 dans votre navigateur, copiez-le et utilisez votre outil de décodage en Base-64 préféré pour extraire la réponse balisée. XML

Conseil de sécurité

Étant donné que les données de SAML réponse que vous consultez peuvent contenir des données de sécurité sensibles, nous vous recommandons de ne pas utiliser de décodeur base64 en ligne. Utilisez plutôt un outil installé sur votre ordinateur local qui n'envoie pas vos SAML données sur le réseau.

Option intégrée pour les systèmes Windows (PowerShell) :

PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))

Option intégrée pour les systèmes MacOS et Linux :

$ echo "base64encodedtext" | base64 --decode

Vérifiez les valeurs du fichier décodé

Passez en revue les valeurs du fichier de SAML réponses décodé.

• Vérifiez que la valeur de l'attribut SAML:NameID correspond au nom d'utilisateur de l'utilisateur authentifié.

• Vérifiez la valeur des https://aws.amazon.com/SAML/ attributs/rôles. Le SAML fournisseur ARN fait la distinction majuscules/majuscules et ARNdoit correspondre à la ressource de votre compte.

• Vérifiez la valeur de https://aws.amazon.com/SAML/ Attributes/RoleSessionName. La valeur doit correspondre à la valeur de la règle de réclamation.

• Si vous configurez la valeur d'attribut pour une adresse e-mail ou un nom de compte, assurez-vous que les valeurs sont correctes. Les valeurs doivent correspondre à l'adresse e-mail ou au nom de compte de l'utilisateur authentifié.

Vérifiez les erreurs et confirmez la configuration

Vérifiez si les valeurs contiennent des erreurs et confirmez que les configurations suivantes sont correctes.

• Les règles de réclamation répondent aux éléments requis et ARNs sont toutes correctes. Pour de plus amples informations, veuillez consulter Configurez votre IdP SAML 2.0 en vous fiant à la confiance des parties et en ajoutant des réclamations.

• Vous avez chargé le dernier fichier de métadonnées de votre IdP AWS dans votre SAML fournisseur. Pour de plus amples informations, veuillez consulter Permettre aux utilisateurs fédérés SAML 2.0 d'accéder au AWS Management Console.

• Vous avez correctement configuré la politique de confiance du IAM rôle. Pour de plus amples informations, veuillez consulter Méthodes pour assumer un rôle.