5.3. SP と IdP の間で交換される SAML メッセージを確認します。
SAMLTracer
Firefox アドオンは、SP と IdP の間で交換される SAML メッセージをキャプチャーし、表示するのに役立つツールです。
-
URL https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/ から
SAMLTracer
をインストールします。 -
Firefox メニューから
SAMLTracer
を有効にします。すべてのブラウザー要求が表示されるSAMLTracer
のポップアップウィンドウが表示されます。要求が SAML メッセージとして検出される場合は、特別なSAML
アイコンが要求に追加されます。 - Firefox ブラウザーから SSO ログインを開始します。
-
SAMLTracer
ウィンドウで最初のSAML
メッセージを見つけ、これをクリックします。ウィンドウでSAML
タブを使用して、デコードされた SAML メッセージを表示します(ツールはメッセージの本文の暗号化されたコンテンツを復号化できません。暗号化されたコンテンツを表示する必要がある場合は、メタデータの暗号化を無効にする必要があります)。最初の SAML メッセージは、SP によって IdP に送信されるAuthnRequest
である必要があります。2 番目の SAML メッセージは、IdP によって送信されるアサーション応答である必要があります。SAML HTTP-Redirect プロファイルが使用されているため、アサーション応答は POST でラップされます。SAML
タブをクリックして、アサーションの内容を表示します。