5.3. SP와 IdP 간에 교환된 SAML 메시지 검토
SAMLTracer
Firefox 애드온은 SP와 IdP 간에 교환된 SAML 메시지를 캡처하고 표시하는 데 유용한 도구입니다.
-
이 URL에서
SAMLTracer
설치: https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/ -
Firefox 메뉴에서
SAMLTracer
를 활성화합니다. 모든 브라우저 요청이 표시되는SAMLTracer
팝업 창이 나타납니다. 요청이 SAML 메시지로 탐지되면 특수SAML
아이콘이 요청에 추가됩니다. - Firefox 브라우저에서 SSO 로그인을 시작합니다.
-
SAMLTracer
창에서 첫 번째SAML
메시지를 찾아 클릭합니다. 창에서SAML
탭을 사용하여 디코딩된 SAML 메시지를 확인합니다(참고, 도구는 메시지 본문에서 암호화된 콘텐츠를 암호 해독할 수 없습니다. 암호화된 콘텐츠를 확인해야 하는 경우 메타데이터에서 암호화를 비활성화해야 합니다). 첫 번째 SAML 메시지는 SP에서 IdP로 보낸AuthnRequest
여야 합니다. 두 번째 SAML 메시지는 IdP에서 보낸 어설션 응답이어야 합니다. SAML HTTP-Redirect 프로필이 사용 중이므로 Assertion 응답은 POST로 래핑됩니다.SAML
탭을 클릭하여 어설션의 내용을 확인합니다.