如何在瀏覽器中查看 SAML 回應以排除故障 - AWS Identity and Access Management

如何在瀏覽器中查看 SAML 回應以排除故障

以下程序介紹在排除與 SAML 2.0 相關的故障問題時,如何從您的瀏覽器中查看服務供應商的 SAML 回應。

對於所有瀏覽器,請前往可以重現問題的頁面。然後,針對適用的瀏覽器執行以下步驟:

Google Chrome

在 Chrome 中查看 SAML 回應

已使用版本 54.0.2840.87m 測試了這些步驟。如果您使用其他版本,則可能需要根據情況調整步驟。

  1. 按下 F12 來啟動開發人員主控台。

  2. 選取 Network (網路) 標籤,然後選取 Preserve log (保留日誌)

  3. 重現問題。

  4. 在開發人員主控台窗格中尋找 SAML Post (SAML 文章)。選擇該行,然後檢視底部的 Headers (標題) 標籤。尋找包含加密請求的 SAMLResponse 屬性。

Mozilla Firefox

在 Firefox 中查看 SAML 回應

此程序已在 Mozilla Firefox 版本 37.0.2 上進行了測試。如果您使用其他版本,則可能需要根據情況調整步驟。

  1. 按下 F12 來啟動開發人員主控台。

  2. 在開發人員工具視窗的右上角,按一下選項 (小齒輪圖示)。在 Common Preferences (常見偏好設定) 下,選取 Enable persistent logs (啟用持久性日誌)

  3. 選取 Network (網路) 標籤。

  4. 重現問題。

  5. 尋找表格中的 POST SAML。選取該行。在右側的 Form Data (表單資料) 視窗中,選取 Params (參數) 標籤並尋找 SAMLResponse 元素。

Apple Safari

在 Safari 中查看 SAML 回應

已使用版本 8.0.6 (10600.6.3) 測試了這些步驟。如果您使用其他版本,則可能需要根據情況調整步驟。

  1. 在 Safari 中啟用 Web Inspector。開啟 Preferences (偏好設定) 視窗,選取 Advanced (進階) 標籤,然後選取 Show Develop menu in the menu bar (在選單列顯示開發選單)

  2. 現在您可以開啟 Web Inspector。按一下 Develop (開發),然後選取 Show Web Inspector (顯示 Web Inspector)

  3. 選取 Resources (資源) 標籤。

  4. 重現問題。

  5. 尋找 saml-signin.aws.amazon.com 請求。

  6. 向下捲動到找到含有名稱 SAMLResponseRequest Data。關聯值為 Base64 編碼的回應。

Microsoft Internet Explorer

在 Internet Explorer 中查看 SAML 回應

在 Internet Explorer 中分析網路流量的最佳方法是使用第三方工具。

如何處理 Base64 編碼的 SAML 回應

在瀏覽器中找到 Base64 編碼的 SAML 回應元素之後,複製這些元素並使用您偏好的 Base-64 解碼工具來擷取含有 XML 標籤的回應。

安全提示

由於您查看的 SAML 回應資料可能包含敏感安全資料,我們建議您不要使用線上 base64 解碼器。而是使用安裝在本機電腦上,不會透過網路傳送 SAML 資料的工具。

適用於 Windows 系統的內建選項 (PowerShell):

PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))

適用於 MacOS 與 Linux 系統的內建選項:

$ echo "base64encodedtext" | base64 --decode