如何在浏览器中查看 SAML 响应以排查问题
以下过程介绍了在排查与 SAML 2.0 相关的问题时,如何从您的浏览器中查看服务提供商的 SAML 响应。
对于所有浏览器,请转到您可以重现问题的页面。然后,针对相应的浏览器执行以下步骤:
Google Chrome
在 Chrome 中查看 SAML 响应
已使用版本 54.0.2840.87m 测试了这些步骤。如果您使用其他版本,则可能需要相应地调整步骤。
-
按 F12 以启动开发人员控制台。
-
选择 Network 选项卡,然后选择 Preserve log。
-
重现问题。
-
在开发人员控制台窗格中,查找 SAML Post。选择该行,然后查看底部的 Headers 选项卡。查找包含编码请求的 SAMLResponse 属性。
Mozilla Firefox
在 Firefox 中查看 SAML 响应
此过程已在 Mozilla Firefox 版本 37.0.2 上进行了测试。如果您使用其他版本,则可能需要相应地调整步骤。
-
按 F12 以启动开发人员控制台。
-
在开发人员工具窗口的右上角,单击选项(小齿轮图标)。在 Common Preferences 下,选择 Enable persistent logs。
-
选择 Network 选项卡。
-
重现问题。
-
在表中查找 POST SAML。选择该行。在右侧的 Form Data 窗口中,选择 Params 选项卡并查找 SAMLResponse 元素。
Apple Safari
在 Safari 中查看 SAML 响应
这些步骤已使用版本 8.0.6 (10600.6.3) 进行了测试。如果您使用其他版本,则可能需要相应地调整步骤。
-
在 Safari 中启用 Web Inspector。打开 Preferences 窗口,选择 Advanced 选项卡,然后选择 Show Develop menu in the menu bar。
-
现在您可以打开 Web Inspector。单击 Develop,然后选择 Show Web Inspector。
-
选择 Resources 选项卡。
-
重现问题。
-
查找 saml-signin.aws.amazon.com 请求。
-
向下滚动,查找名为
Request Data的SAMLResponse。关联值为 Base64 编码的响应。
Microsoft Internet Explorer
在 Internet Explorer 中查看 SAML 响应
在 Internet Explorer 中分析网络流量的最佳方法是使用第三方工具。
-
按照 http://social.technet.microsoft.com/wiki/contents/articles/3286.ad-fs-2-0-how-to-use-fiddler-web-debugger-to-analyze-a-ws-federation-passive-sign-in.aspx 中的步骤下载和安装 Fiddler 并捕获数据。
如何处理 Base64 编码的 SAML 响应
在浏览器中找到 Base64 编码的 SAML 响应元素之后,复制这些元素并使用您偏好的 Base-64 解码工具来提取带有 XML 标签的响应。
安全提示
由于您查看的 SAML 响应数据可能包含敏感安全数据,我们建议您不要使用在线 base64 解码程序。而是使用安装在本地计算机上、不会通过网络发送 SAML 数据的工具。
适用于 Windows 系统的内置选项 (PowerShell):
PS C:\>[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))
适用于 MacOS 和 Linux 系统的内置选项:
$echo "base64encodedtext" | base64 --decode