Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Eine SAML Antwort in Ihrem Browser anzeigen
In den folgenden Verfahren wird beschrieben, wie Sie die SAML Antwort Ihres Dienstanbieters bei der Behebung eines SAML 2.0-bezogenen Problems in Ihrem Browser anzeigen können.
Öffnen Sie in Ihrem jeweiligen Browser die Seite, auf der Sie das Problem reproduzieren können. Führen Sie dann die Schritte in Ihrem jeweiligen Browser aus:
Google Chrome
So zeigen Sie eine SAML Antwort in Chrome an
Diese Schritte wurden mit der Version 106.0.5249.103 (Official Build) (arm64) von Google Chrome getestet. Wenn Sie eine andere Version verwenden, müssen Sie diese Schritte möglicherweise entsprechend anpassen.
-
Drücken Sie F12, um die Developer-Tools-Konsole zu starten.
-
Wählen Sie die Registerkarte Network (Netzwerk) und dann oben links im Fenster Developer Tools (Entwicklertools) die Option Preserve log (Protokoll beibehalten) aus.
-
Reproduzieren Sie das Problem.
-
(Optional) Wenn die Spalte Method (Methode) im Protokollbereich Developer Tools (Entwicklertools) Network (Netzwerk) nicht sichtbar ist, klicken Sie mit der rechten Maustaste auf eine beliebige Spaltenbezeichnung, und wählen Sie Method (Methode) aus, um die Spalte hinzuzufügen.
-
Suchen Sie im Protokollbereich des Developer Tools Network nach einem SAMLBeitrag. Wählen Sie diese Zeile aus und öffnen Sie dann oben die Registerkarte Payload (Nutzlast). Suchen Sie nach dem SAMLResponseElement, das die kodierte Anfrage enthält. Der zugehörige Wert ist die Base64-kodierte Antwort.
Mozilla Firefox
Um eine SAML Antwort in Firefox anzusehen
Diese Schritte wurden mit der Mozilla-Firefox-Version 105.0.3 (64-bit) getestet. Wenn Sie eine andere Version verwenden, müssen Sie diese Schritte möglicherweise entsprechend anpassen.
-
Drücken Sie F12, um die Web-Developer-Tools-Konsole zu starten.
-
Wählen Sie die Registerkarte Network (Netzwerk).
-
Klicken Sie oben rechts im Fenster Web Developer Tools (Entwicklertools) auf „Options“ (Optionen) (das kleine Zahnradsymbol). Wählen Sie Persist logs (Protokolle beibehalten) aus.
-
Reproduzieren Sie das Problem.
-
(Optional) Wenn die Spalte Method (Methode) im Protokollbereich Web Developer Tools (Webentwicklertools) Network (Netzwerk) nicht sichtbar ist, klicken Sie mit der rechten Maustaste auf eine beliebige Spaltenbezeichnung, und wählen Sie Method (Methode) aus, um die Spalte hinzuzufügen.
-
Suchen Sie POSTSAMLin der Tabelle nach einem. Wählen Sie diese Zeile aus, öffnen Sie dann die Registerkarte „Anfrage“ und suchen Sie das SAMLResponseElement. Der zugehörige Wert ist die Base64-kodierte Antwort.
Apple Safari
Um eine SAML Antwort in Safari anzuzeigen
Diese Schritte wurden mit Version 16.0 (17614.1.25.9.10, 17614) von Apple Safari getestet. Wenn Sie eine andere Version verwenden, müssen Sie diese Schritte möglicherweise entsprechend anpassen.
-
Aktivieren Sie Web Inspector in Safari. Öffnen Sie das Fenster Preferences (Präferenzen), klicken Sie auf die Registerkarte Advanced (Erweitert) und wählen Sie dann die Option für Show Develop menu in the menu bar (Menü "Entwickeln" in der Menüleiste anzeigen).
-
Nun können Sie Web Inspector öffnen. Wählen Sie in der Menüleiste Develop (Entwickeln) und dann Show Web Inspector (Web Inspector anzeigen) aus.
-
Wählen Sie die Registerkarte Network (Netzwerk).
-
Wählen Sie oben links im Fenster Web Inspector „Options“ (Optionen) aus (das kleine Kreissymbol mit drei horizontalen Linien). Wählen Sie Preserve log (Protokoll beibehalten) aus.
-
(Optional) Wenn die Spalte Method (Methode) im Protokollbereich Web Developer Inspector Network (Netzwerk) nicht sichtbar ist, klicken Sie mit der rechten Maustaste auf eine beliebige Spaltenbezeichnung, und wählen Sie Method (Methode) aus, um die Spalte hinzuzufügen.
-
Reproduzieren Sie das Problem.
-
Suchen Sie POSTSAMLin der Tabelle nach einem. Wählen Sie diese Zeile aus und rufen Sie die Registerkarte „Header“ auf.
-
Suchen Sie nach dem SAMLResponseElement, das die kodierte Anfrage enthält. Führen Sie einen Bildlauf nach unten durch, um nach
Request Datamit dem NamenSAMLResponsezu suchen. Der zugehörige Wert ist die Base64-kodierte Antwort.
Was tun mit der Base64-codierten Antwort SAML
Sobald Sie das Base64-kodierte SAML Antwortelement in Ihrem Browser gefunden haben, kopieren Sie es und verwenden Sie Ihr bevorzugtes Base-64-Dekodierungstool, um die markierte Antwort zu extrahieren. XML
Sicherheitshinweis
Da die angezeigten SAML Antwortdaten möglicherweise vertrauliche Sicherheitsdaten enthalten, empfehlen wir, keinen Online-Base64-Decoder zu verwenden. Verwenden Sie stattdessen ein auf Ihrem lokalen Computer installiertes Tool, das Ihre SAML Daten nicht über das Netzwerk sendet.
Integrierte Option für Windows-Systeme (PowerShell):
PS C:\>[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))
Integrierte Option für MacOS- und Linux-Systeme:
$echo "base64encodedtext" | base64 --decode
Überprüfen Sie die Werte in der dekodierten Datei
Überprüfen Sie die Werte in der dekodierten SAML Antwortdatei.
-
Stellen Sie sicher, dass der Wert für das Attribut saml:NameID mit dem Benutzernamen des authentifizierten Benutzers übereinstimmt.
-
Überprüfen Sie den Wert für Attribute/Rolle. https://aws.amazon.com/SAML/ Beim SAML Anbieter ARN und beim Anbieter wird zwischen Groß- und Kleinschreibung unterschieden und sie ARNmüssen mit der Ressource in Ihrem Konto übereinstimmen.
-
Überprüfen Sie den Wert für https://aws.amazon.com/SAML/ Attributes/RoleSessionName. Der Wert muss mit dem Wert in der Anspruchsregel übereinstimmen.
-
Wenn Sie den Attributwert für eine E-Mail-Adresse oder einen Kontonamen konfigurieren, stellen Sie sicher, dass die Werte korrekt sind. Die Werte müssen der E-Mail-Adresse oder dem Kontonamen des authentifizierten Benutzers entsprechen.
Suchen Sie nach Fehlern und bestätigen Sie die Konfiguration
Überprüfen Sie, ob die Werte Fehler enthalten, und stellen Sie sicher, dass die folgenden Konfigurationen korrekt sind.
-
Die Reklamationsregeln erfüllen die erforderlichen Elemente und ARNs sind alle korrekt. Weitere Informationen finden Sie unter Konfigurieren Sie Ihren SAML 2.0-IdP mit dem Vertrauen der Vertrauensperson und dem Hinzufügen von Ansprüchen.
-
Sie haben die neueste Metadatendatei von Ihrem IdP AWS in Ihren SAML Provider hochgeladen. Weitere Informationen finden Sie unter Aktivieren des Zugriffs von SAML 2.0-Verbundbenutzern auf AWS Management Console.
-
Sie haben die Vertrauensrichtlinie der IAM Rolle korrekt konfiguriert. Weitere Informationen finden Sie unter Methoden, um eine Rolle zu übernehmen.
