SAML-Antwort im Browser für die Fehlerbehebung einsehen

Bei Problemen mit dem Single Sign-on kann die SAML-Nachverfolgung des Serviceanbieters im Browser Aufschluss über die Ursache geben.

Öffnen Sie die Webseite, bei der das Problem auftritt. Folgen Sie dann der Anleitung für Ihren Browser:


Google Chrome
SAML-Antwort in Chrome einsehen
Anleitung ist für die Version 42.0.2311.135m. Wenn Sie eine andere Version nutzen, können einige Schritte von der Beschreibung abweichen.
  1. Drücken Sie auf der Tastatur die Taste F12, um die Entwicklertools zu öffnen.
  2. Wählen Sie die Registerkarte Network und wählen Sie Preserve log.
  3. Reproduzieren Sie das Problem.
  4. Suchen Sie in der Leiste der Developer Console den SAML Post. Wählen Sie die Zeile und rufen Sie im unteren Bereich die Registerkarte Headers auf. Suchen Sie das Attribut SAMLResponse, dass die verschlüsselte Anfrage enthält. Hinweis: Das Attribut SAMLResponse enthält die verschlüsselte Anfrage. Verwenden Sie einen Base64-Decoder, um die verschlüsselte Antwort zu analysieren.

Mozilla Firefox
SAML-Antwort in Firefox einsehen
Anleitung ist für die Mozilla Firefox Version 37.0.2. Wenn Sie eine andere Version nutzen, können einige Schritte von der Beschreibung abweichen.
  1. Drücken Sie auf der Tastatur die Taste F12, um die Entwicklertools zu öffnen.
  2. Klicken Sie oben rechts im Fenster des Entwicklertools auf das Symbol für Optionen (Zahnradsymbol). Wählen Sie Common Preferences und Enable persistent logs.
  3. Wählen Sie die Registerkarte Network.
  4. Reproduzieren Sie das Problem.
  5. Suchen Sie in der Tabelle POST SAML. Wählen Sie die Zeile aus. Wählen Sie rechts im Fenster Form Data die Registerkarte Params und suchen Sie das Element SAMLResponseHinweis: Das Attribut SAMLResponse enthält die verschlüsselte Anfrage. Verwenden Sie einen Base64-Decoder, um die verschlüsselte Antwort zu analysieren.
Alternativ installieren Sie das Add-on SAML Tracer in Firefox. Mit diesem Add-on können Sie SAML-Nachrichten einsehen, die über den Browser beim Single Sign-on und bei einer Einzelabmeldung gesendet wurden.
 
Apple Safari
SAML-Antwort in Safari einsehen
Anleitung ist für die Version 8.0.6 (10600.6.3). Wenn Sie eine andere Version nutzen, können einige Schritte von der Beschreibung abweichen.
  1. Webinformationen in Safari anzeigen: Öffnen Sie das Fenster Einstellungen, wählen Sie die Registerkarte Erweitert und aktivieren Sie die Option „Menü ‚Entwickler‘ in der Menüleiste anzeigen”.
  2. Webinformationen anzeigen: Klicken Sie auf Entwickler und danach auf Webinformationen anzeigen.
  3. Wählen Sie die Registerkarte Ressourcen.
  4. Reproduzieren Sie das Problem.
  5. Suchen Sie in der Tabelle die Methode POST mit einer Datei samlconsumer.
  6. Scrollen Sie nach unten und suchen Sie die Request Data SAMLResponseHinweis: Das Attribut SAMLResponse enthält die verschlüsselte Anfrage. Verwenden Sie einen Base64-Decoder, um die verschlüsselte Antwort zu analysieren.

Microsoft Internet Explorer
SAML-Antwort in Internet Explorer einsehen
Der Netzwerk-Traffic im Internet Explorer lässt sich am besten mit einem Drittanbieter-Tool analysieren.
Base64-verschlüsselte SAML-Antwort analysieren
Sobald Sie die Base64-verschlüsselte SAML-Antwort im Browser gefunden haben, kopieren Sie die Antwort und verwenden Sie einen Base-64-Decoder, um die getaggte XML-Antwort zu extrahieren.

Sicherheitstipps
Da die Daten in der SAML-Antwort vertrauliche Sicherheitsdaten enthalten können, verwenden Sie am besten keinen Online-Base64-Decoder. Nutzen Sie stattdessen einen Decoder, der lokal auf Ihrem Computer installiert ist. So gewährleisten Sie, dass die SAML-Daten nicht über das Netzwerk übertragen werden.