SAML Tracer は、シングル・サインオンおよびシングル・ログアウト中にブラウザを介して送信される SAML メッセージを表示するための便利なデバッグ・ツールであり、さまざまなブラウザでの SAML 要求および応答の表示およびエクスポートなど、SP および IdP が開始した SAML フローの両方の分析に役立つ。
Liferayサポートが時折要求する素晴らしい診断ツールです。 以下は、使用するブラウザに応じて、SAML Tracer エクスポートを生成するために使用できる手順である。
解像度
SAML Tracer のインストールとセットアップ
-
SAML-tracer または同様のブラウザ・ツールをインストールする。
-
Firefox ブラウザにインストールするには、SAML Tracer for Firefox(SimpleSAMLphp社)にアクセスし、拡張機能をインストールする。
-
Chrome ブラウザにインストールするには、SAML Tracer for Google Chrome(SimpleSAMLphp社)にアクセスして、拡張機能をインストールする。
-
他のブラウザでも、SAML DevTools や SAML Chrome Panel などの同様のツールを利用できる。 事実上、ウェブブラウザの中間者攻撃を実行するためのソフトウェアをインストールすることになるので、注意を払い、信頼できるソースからツールを選択してください。
-
-
インストールに成功したら、ブラウザのメニュー・バーから Tools > SAML Tracer(または Chrome の Extensions > SAML Tracer)を選択して、SAML Tracer にアクセスする。
- SAML Tracer ウィンドウを開いたまま、サービス・プロバイダのサイトに移動する。
- SAML-tracer は、HTTP 要求と応答のログを自動的に記録し始めます。 (ログ表示を簡素化するために、上部の「リソースのフィルタリング」を有効にすることができます)。
- トレースしたいタスクを完了する(つまり、選択したIdPでSPに認証する)
- SAML 要求と応答には、以下のように SAML タグが付けられる。
SAML Tracer Log Export
- SAML-tracer 出力をエクスポートするには、SAML-tracer の Export ボタンをクリックし、エクスポートされたファイ ルに異なる cookie フィルタ・プロファイルを持たせるかどうかを選択する。
- SAML-tracer は、ファイルを .JSON ファイルとして、設定されたダウンロード場所にエクスポートする。
- Liferayサポートにこの.JSONファイルを提供する前に、必要に応じてサニタイズしてください。
追加情報
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン