Visualizza una SAML risposta nel tuo browser

Le seguenti procedure descrivono come visualizzare la SAML risposta del fornitore di servizi dal browser durante la risoluzione di un problema SAML relativo alla versione 2.0.

Per tutti i browser, passare alla pagina in cui è possibile riprodurre il problema. Quindi seguire i passaggi per il browser appropriato:

Google Chrome

Per visualizzare una SAML risposta in Chrome

Questi passaggi sono stati testati utilizzando la versione 106.0.5249.103 (versione ufficiale) (arm64) di Google Chrome. Se si utilizza una versione diversa, potrebbe essere necessario modificare i passaggi di conseguenza.

1. Premere F12 per avviare la console Strumenti per sviluppatori.

2. Selezionare la scheda Netowrk (Rete), quindi selezionare Preserve log (Conserva registro) nella parte superiore sinistra della finestra Developer Tools (Strumenti per sviluppatori).

3. Riprodurre il problema.

4. (Facoltativo) Se la colonna Method (Metodo) non è visibile nel pannello di registrazione Developer Tools (Strumenti per sviluppatori) Network (Rete), fare clic con il pulsante destro del mouse su qualsiasi etichetta di colonna e scegliere Method (Metodo) per aggiungere la colonna

5. Cerca un SAMLpost nel riquadro di registro di Developer Tools Network. Selezionare la riga e quindi visualizzare la scheda Payload (Carico utile) nella parte superiore. Cerca l'SAMLResponseelemento che contiene la richiesta codificata. Il valore associato è la risposta codificata Base64.

Mozilla Firefox

Per visualizzare una SAML risposta in Firefox

Questa procedura è stata testata con la versione 105.0.3 (64 bit) di Mozilla Firefox. Se si utilizza una versione diversa, potrebbe essere necessario modificare i passaggi di conseguenza.

1. Premere F12 per avviare la console Strumenti per sviluppatori Web.

2. Selezionare la scheda Network (Rete).

3. In alto a destra nella finestra Web Developer Tools (Strumenti per sviluppatori Web), fare clic sull'icona delle opzioni (il piccolo ingranaggio). Selezionare Persist logs (Preserva registri).

4. Riprodurre il problema.

5. (Facoltativo) Se la colonna Method (Metodo) non è visibile nel pannello di registrazione Developer Tools (Strumenti per sviluppatori Web) Network (Rete), fare clic con il pulsante destro del mouse su qualsiasi etichetta di colonna e scegliere Method (Metodo) per aggiungere la colonna

6. Cerca una POSTSAMLnella tabella. Seleziona quella riga, quindi visualizza la scheda Richiesta e trova l'SAMLResponseelemento. Il valore associato è la risposta codificata Base64.

Apple Safari

Per visualizzare una SAML risposta in Safari

Questi passaggi sono stati testati utilizzando la versione 16.0 (17614.1.25.9.10, 17614) di Apple Safari. Se si utilizza una versione diversa, potrebbe essere necessario modificare i passaggi di conseguenza.

1. Abilitare Web Inspector in Safari. Aprire la finestra delle preferenze selezionare la scheda delle impostazioni avanzate e quindi selezionare l'opzione per mostrare il menu Sviluppo nella barra dei menu.

2. Ora è possibile aprire Web Inspector. Scegliere Develop (Sviluppo) nella barra dei menu, quindi selezionare Show Web Inspector (Mostra Web Inspector).

3. Selezionare la scheda Network (Rete).

4. Nella parte superiore sinistra della finestra Web Inspector, fare clic sull'icona delle opzioni (il piccolo cerchio con tre linee orizzontali). Selezionare Preserve Logs (Conserva registri).

5. (Facoltativo) Se la colonna Method (Metodo) non è visibile nel pannello di registrazione Web Inspector Network (Rete), fare clic con il pulsante destro del mouse su qualsiasi etichetta di colonna e scegliere Method (Metodo) per aggiungere la colonna

6. Riprodurre il problema.

7. Cerca una POSTSAMLnella tabella. Selezionare la riga e quindi visualizzare la scheda Headers (Intestazioni).

8. Cerca l'SAMLResponseelemento che contiene la richiesta codificata. Scorrere per trovare l'elemento Request Data con nome SAMLResponse. Il valore associato è la risposta codificata Base64.

Cosa fare con la risposta codificata in Base64 SAML

Una volta trovato l'elemento di SAML risposta con codifica Base64 nel browser, copialo e usa il tuo strumento di decodifica Base-64 preferito per estrarre la risposta contrassegnata. XML

Suggerimento per la sicurezza

Poiché i dati di SAML risposta che stai visualizzando potrebbero contenere dati di sicurezza sensibili, ti consigliamo di non utilizzare un decoder base64 online. Utilizzate invece uno strumento installato sul computer locale che non SAML invii i dati in rete.

Opzione integrata per i sistemi Windows (PowerShell):

PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))

Opzione integrata per sistemi MacOS e Linux:

$ echo "base64encodedtext" | base64 --decode

Esaminate i valori nel file decodificato

Rivedi i valori nel file di SAML risposta decodificato.

• Verifica che il valore dell'attributo SAML:NameID corrisponda al nome utente dell'utente autenticato.

• Controlla il valore per Attributes/Role. https://aws.amazon.com/SAML/ Il SAML provider ARN e fa distinzione tra maiuscole e minuscole e ARNdeve corrispondere alla risorsa del tuo account.

• Controlla il valore di https://aws.amazon.com/SAML/ RoleSessionName Attributes/. Il valore deve corrispondere al valore indicato nella regola di rivendicazione.

• Se configuri il valore dell'attributo per un indirizzo e-mail o un nome di account, assicurati che i valori siano corretti. I valori devono corrispondere all'indirizzo e-mail o al nome dell'account dell'utente autenticato.

Verifica la presenza di errori e conferma la configurazione

Verificate se i valori contengono errori e confermate che le seguenti configurazioni siano corrette.

• Le regole di reclamo soddisfano gli elementi richiesti e ARNs sono tutte corrette. Per ulteriori informazioni, consulta Configura il tuo IdP SAML 2.0 con la fiducia dei relying party e l'aggiunta di claim.

• Hai caricato il file di metadati più recente dal tuo IdP AWS nel SAML tuo provider. Per ulteriori informazioni, consulta Consentire agli utenti federati SAML 2.0 di accedere a AWS Management Console.

• Hai configurato correttamente la politica di fiducia del IAM ruolo. Per ulteriori informazioni, consulta Metodi per assumere un ruolo.