本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在瀏覽器中檢視SAML回應
下列程序說明如何在疑難排解 SAML 2.0 相關問題時,從瀏覽器中檢視服務供SAML應商的回應。
對於所有瀏覽器,請前往可以重現問題的頁面。然後,針對適用的瀏覽器執行以下步驟:
Google Chrome
若要在 Chrome 中檢視SAML回應
這些步驟已使用 Google Chrome 版本 106.0.5249.103 (正式版本) (arm64) 進行了測試。如果您使用其他版本,則可能需要根據情況調整步驟。
-
按下 F12 來啟動 Developer Tools (開發人員工具) 主控台。
-
選取 Network (網路) 標籤,然後選取 Developer Tools (開發人員工具) 視窗左上角的 Preserve log (保留記錄)。
-
重現問題。
-
(選擇性) 如果 Developer Tools (開發人員工具) 的 Network (網路) 記錄窗格中未顯示 Method (方法) 欄,請在任一欄標籤上按一下滑鼠右鍵,然後選擇 Method (方法) 以新增該欄。
-
在開發人員工具網路記錄窗格中尋找SAML貼文。選擇該列,然後檢視頂端的 Payload (承載) 標籤。查找包含編碼請求的SAMLResponse元素。關聯值為 Base64 編碼的回應。
Mozilla Firefox
在火狐瀏覽器中查看SAML回應
此程序已在 Mozilla Firefox 版本 105.0.3 (64 位元) 上進行了測試。如果您使用其他版本,則可能需要根據情況調整步驟。
-
按下 F12 來啟動 Web Developer Tools (Web 開發人員工具) 主控台。
-
選取 Network (網路) 標籤。
-
在 Web Developer Tools (Web 開發人員工具) 視窗右上角選擇選項 (小齒輪圖示)。選取 Persist logs (持續記錄)。
-
重現問題。
-
(選擇性) 如果 Web Developer Tools (Web 開發人員工具) 的 Network (網路) 記錄窗格中未顯示 Method (方法) 欄,請在任一欄標籤上按一下滑鼠右鍵,然後選擇 Method (方法) 以新增該欄。
-
在表格POSTSAML中尋找。選取該列,然後檢視「請求」標籤並尋找SAMLResponse元素。關聯值為 Base64 編碼的回應。
Apple Safari
若要在 Safari 中檢視SAML回應
這些步驟已使用 Apple Safari 版本 16.0 (17614.1.25.9.10, 17614) 進行了測試。如果您使用其他版本,則可能需要根據情況調整步驟。
-
在 Safari 中啟用 Web Inspector。開啟 Preferences (偏好設定) 視窗,選取 Advanced (進階) 標籤,然後選取 Show Develop menu in the menu bar (在選單列顯示開發選單)。
-
現在您可以開啟 Web Inspector。在選單列中選擇 Develop (開發),然後選取 Show Web Inspector (顯示 Web Inspector)。
-
選取 Network (網路) 標籤。
-
在 Web Inspector 視窗右上角選擇選項 (包含三條水平線的小圓形圖示)。選取 Preserve logs (保留記錄)。
-
(選擇性) 如果 Web Inspector 的 Network (網路) 記錄窗格中未顯示 Method (方法) 欄,請在任一欄標籤上按一下滑鼠右鍵,然後選擇 Method (方法) 以新增該欄。
-
重現問題。
-
在表格POSTSAML中尋找。選擇該列,然後檢視 Headers (標題) 標籤。
-
查找包含編碼請求的SAMLResponse元素。向下捲動到找到含有名稱
SAMLResponse
的Request Data
。關聯值為 Base64 編碼的回應。
如何處理 Base64 SAML 編碼的回應
在瀏覽器中找到 Base64 編碼的SAML響應元素後,請將其複製並使用您喜歡的 Base-64 解碼工具提取標記的響應。XML
安全提示
因為您檢視的SAML回應資料可能包含敏感的安全性資料,因此建議您不要使用線上 base64 解碼器。請改為使用安裝在本機電腦上的工具,而該工具不會透過網路傳送SAML資料。
視窗系統的內建選項 (PowerShell):
PS C:\>
[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext
"))
適用於 MacOS 與 Linux 系統的內建選項:
$
echo "base64encodedtext
" | base64 --decode
檢閱解碼檔案中的值
檢閱解碼SAML回應檔案中的值。
檢查錯誤並確認配置
檢查值是否包含錯誤,並確認下列組態是否正確。
-
宣告規則符合必要的元素,且都ARNs是正確的。如需詳細資訊,請參閱使用信賴方信任和新增宣告來設定您的 SAML 2.0 IdP。
-
您已將最新的中繼資料檔案從 IdP 上傳至您 AWS 的SAML提供者。如需詳細資訊,請參閱啟用 SAML 2.0 聯合身分的使用者存取 AWS Management Console。
-
您已正確設定IAM角色的信任原則。如需詳細資訊,請參閱假定角色的方法。