この記事では、サービスプロバイダー(SP)およびIDプロバイダー(IdP)起点のSAMLフローを分析するために、SAMLトレーサーまたは類似のツールをインストールして利用する方法について説明します。また、さまざまなブラウザーでSAMLリクエストとレスポンスにアクセスし、観察し、エクスポートするための詳細な手順も記載しています。
- Secure Assertion Markup Language(SAML)
- SAMLトレーサー
- IDプロバイダー(IdP)
- サービスプロバイダー(SP)
以下の動画または手順に従って、SAMLトレーサーを使用したトラブルシューティングを行ってください。
SAMLトレーサーまたは類似のブラウザーツールのインストール
-
FirefoxブラウザーにSAMLトレーサーをインストールするには、Firefox用SAMLトレーサーにアクセスして、表示される手順に従います。Google Chromeの拡張機能については、次のリンクを参照してください。Google Chrome用SAMLトレーサー
-
インストールが成功したら、ブラウザーのメニューバーから[ツール]>[SAMLトレーサー]を選択してSAMLトレーサーにアクセスします。
-
SAML DevToolsやSAML Chrome Panelなどの類似のツールは、他のブラウザーでも利用できます。以下の例では、SAMLトレーサーを利用します。
SP起点フロー
SP起点フローのSAMLリクエストを作成し、SAMLトレーサーでリクエストとレスポンスを検査するには、以下の手順を実行します。
-
SAMLトレーサーを開き、アプリケーションにアクセスします。ユーザーがまだログインしていない場合は、Oktaのログインページに移動します。
-
SAMLトレーサーウィンドウで、アプリケーションからOktaに送信されたSAMLリクエストを確認します。
-
その後、OktaがSAMLレスポンスを提供します。
IdP起点フロー
IdP起点フローのSAMLリクエストを作成し、SAMLトレーサーで検査するには、以下の手順を実行します。
-
SAMLアプリをユーザーに割り当てます。
-
そのユーザーのダッシュボードに移動して、アプリのアイコンをクリックします。
-
アプリケーションが新しいブラウザーで開き、成功すると、SAMLレスポンスが送信されます。
IdPフローは、ブラウザーで[アプリ埋め込みリンク]([SAMLアプリ]>[General(一般)]> [アプリ埋め込みリンク])を選択して開始することもできます。
プライベートブラウザー(シークレットモード)でSAMLトレーサーを使用するには
- Google Chromeブラウザーの右上隅にある[拡張機能]のパズルピースアイコンに移動します
- [拡張機能を管理]の歯車アイコンをクリックします
- SAML-tracerを見つけます
- [詳細]をクリックします
- [シークレットモードでの実行を許可する]をオンに切り替えます
