如何在浏览器中查看 SAML 响应以排查问题 - Amazon Identity and Access Management
Google ChromeMozilla FirefoxApple SafariMicrosoft Internet Explorer如何处理 Base64 编码的 SAML 响应
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

如何在浏览器中查看 SAML 响应以排查问题

以下过程介绍了在排除 SAML 2.0 相关问题时,如何在浏览器中查看服务提供商的 SAML 响应。

对于所有浏览器,请转到您可以重现问题的页面。然后,针对相应的浏览器执行以下步骤:

Google Chrome

在 Chrome 中查看 SAML 响应

已使用版本 54.0.2840.87m 测试了这些步骤。如果您使用其他版本,则可能需要相应地调整步骤。

  1. F12 以启动开发人员控制台。

  2. 选择 Network 选项卡,然后选择 Preserve log

  3. 重现问题。

  4. 在开发人员控制台窗格中,查找 SAML Post。选择该行,然后查看底部的 Headers 选项卡。查找包含编码请求的 SAMLResponse 属性。

Mozilla Firefox

在 Firefox 中查看 SAML 响应

此过程已在 Mozilla Firefox 版本 37.0.2 上进行了测试。如果您使用其他版本,则可能需要相应地调整步骤。

  1. F12 以启动开发人员控制台。

  2. 在开发人员工具窗口的右上角,单击选项(小齿轮图标)。在 Common Preferences 下,选择 Enable persistent logs

  3. 选择 Network 选项卡。

  4. 重现问题。

  5. 在表中查找 POST SAML。选择该行。在右侧的 Form Data 窗口中,选择 Params 选项卡并查找 SAMLResponse 元素。

Apple Safari

在 Safari 中查看 SAML 响应

这些步骤已使用版本 8.0.6 (10600.6.3) 进行了测试。如果您使用其他版本,则可能需要相应地调整步骤。

  1. 在 Safari 中启用 Web Inspector。打开 Preferences 窗口,选择 Advanced 选项卡,然后选择 Show Develop menu in the menu bar

  2. 现在您可以打开 Web Inspector。单击 Develop,然后选择 Show Web Inspector

  3. 选择 Resources 选项卡。

  4. 重现问题。

  5. 查找 saml-signin.aws.amazon.com 请求。

  6. 向下滚动,查找名为 Request DataSAMLResponse。关联值为 Base64 编码的响应。

Microsoft Internet Explorer

在 Internet Explorer 中查看 SAML 响应

在 Internet Explorer 中分析网络流量的最佳方法是使用第三方工具。

如何处理 Base64 编码的 SAML 响应

在浏览器中找到 Base64 编码的 SAML 响应元素之后,复制这些元素并使用您偏好的 Base-64 解码工具来提取带有 XML 标签的响应。

安全提示

由于您查看的 SAML 响应数据可能包含敏感安全数据,我们建议您不要使用在线 base64 解码程序。而是使用安装在本地计算机上、不会通过网络发送 SAML 数据的工具。

适用于 Windows 系统的内置选项 (PowerShell):

PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))

适用于 MacOS 和 Linux 系统的内置选项:

$ echo "base64encodedtext" | base64 --decode