Lihat SAML respons di browser Anda

Prosedur berikut menjelaskan cara melihat SAML respons dari penyedia layanan Anda dari browser Anda saat memecahkan masalah terkait SAML 2.0.

Untuk semua peramban, kunjungi halaman tempat Anda dapat mereproduksi masalah. Kemudian ikuti langkah-langkah untuk peramban yang sesuai:

Google Chrome

Untuk melihat SAML respons di Chrome

Langkah-langkah ini diuji menggunakan versi 106.0.5249.103 (Build Resmi) (arm64) dari Google Chrome. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.

1. Tekan F12 untuk memulai konsol Alat Pengembang.

2. Pilih tab Jaringan, lalu pilih Pertahankan log di kiri atas jendela Alat Pengembang.

3. Mereproduksi masalah.

4. (Opsional) Jika kolom Metode tidak terlihat di panel log Jaringan Alat Pengembang, klik kanan pada label kolom mana pun dan pilih Metode untuk menambahkan kolom.

5. Cari SAMLPosting di panel log Jaringan Alat Pengembang. Pilih baris itu, lalu lihat tab Payload di bagian atas. Cari SAMLResponseelemen yang berisi permintaan yang dikodekan. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.

Mozilla Firefox

Untuk melihat SAML respons di Firefox

Prosedur ini diuji pada versi 105.0.3 (64-bit) dari Mozilla Firefox. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.

1. Tekan F12 untuk memulai konsol Alat Pengembang Web.

2. Pilih tab Jaringan.

3. Di kanan atas jendela Alat Pengembang Web, pilih opsi (ikon roda gigi kecil). Pilih Persiste logs.

4. Mereproduksi masalah.

5. (Opsional) Jika kolom Metode tidak terlihat di panel log Jaringan Alat Pengembang Web, klik kanan pada label kolom mana pun dan pilih Metode untuk menambahkan kolom.

6. Cari POSTSAMLdi meja. Pilih baris itu, lalu lihat tab Permintaan dan temukan SAMLResponseelemennya. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.

Apple Safari

Untuk melihat SAML respons di Safari

Langkah-langkah ini diuji menggunakan versi 16.0 (17614.1.25.9.10, 17614) dari Apple Safari. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.

1. Aktifkan Web Inspector di Safari. Buka jendela Preferensi , pilih tab Lanjutan , lalu pilih Tampilkan menu Kembangkan di bilah menu.

2. Sekarang Anda dapat membuka Web Inspector. Pilih Kembangkan di bilah menu, lalu pilih Show Web Inspector.

3. Pilih tab Jaringan.

4. Di kiri atas jendela Web Inspector, pilih opsi (ikon lingkaran kecil yang berisi tiga garis horizontal). Pilih Pertahankan Log.

5. (Opsional) Jika kolom Metode tidak terlihat di panel log Web Inspector Network, klik kanan pada label kolom mana pun dan pilih Metode untuk menambahkan kolom.

6. Mereproduksi masalah.

7. Cari POSTSAMLdi meja. Pilih baris itu, lalu lihat tab Header.

8. Cari SAMLResponseelemen yang berisi permintaan yang dikodekan. Gulir ke bawah untuk menemukan Request Data dengan nama SAMLResponse. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.

Apa yang harus dilakukan dengan respons yang dikodekan Base64 SAML

Setelah Anda menemukan elemen SAML respons yang disandikan Base64 di browser Anda, salin dan gunakan alat decoding Base-64 favorit Anda untuk mengekstrak respons yang ditandai. XML

Tips keamanan

Karena data SAML respons yang Anda lihat mungkin berisi data keamanan sensitif, sebaiknya Anda tidak menggunakan decoder base64 online. Sebagai gantinya gunakan alat yang diinstal pada komputer lokal Anda yang tidak mengirim SAML data Anda melalui jaringan.

Opsi bawaan untuk sistem Windows (PowerShell):

PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))

Opsi bawaan untuk sistem macOS dan Linux:

$ echo "base64encodedtext" | base64 --decode

Tinjau nilai dalam file yang didekodekan

Tinjau nilai dalam file SAML respons yang diterjemahkan.

• Verifikasi bahwa nilai untuk atribut SAML:nameID cocok dengan nama pengguna untuk pengguna yang diautentikasi.

• Tinjau nilai untuk https://aws.amazon.com/SAML/ Atribut/Peran. SAMLPenyedia ARN dan peka huruf besar/kecil, dan ARNharus cocok dengan sumber daya di akun Anda.

• Tinjau nilai untuk https://aws.amazon.com/SAML/ Atribut/RoleSessionName. Nilai harus sesuai dengan nilai dalam aturan klaim.

• Jika Anda mengonfigurasi nilai atribut untuk alamat email atau nama akun, pastikan nilainya benar. Nilai harus sesuai dengan alamat email atau nama akun pengguna yang diautentikasi.

Periksa kesalahan dan konfirmasikan konfigurasi

Periksa apakah nilai mengandung kesalahan, dan konfirmasikan bahwa konfigurasi berikut sudah benar.

• Aturan klaim memenuhi elemen yang diperlukan dan ARNs semuanya benar. Untuk informasi selengkapnya, lihat Konfigurasikan IDP SAMP 2.0 Anda dengan mengandalkan kepercayaan pihak dan menambahkan klaim.

• Anda mengunggah file metadata terbaru dari IDP Anda ke dalam penyedia Anda. AWS SAML Untuk informasi selengkapnya, lihat Mengaktifkan pengguna federasi SAMP 2.0 untuk mengakses AWS Management Console.

• Anda mengonfigurasi kebijakan kepercayaan IAM peran dengan benar. Untuk informasi selengkapnya, lihat Metode untuk mengambil peran.