Comment afficher une réponse SAML dans votre navigateur à diagnostiquer

Pour résoudre les problèmes d’identifications SSO (Authentification unique), il peut être utile de récupérer la réponse SAML de votre fournisseur de services à partir de votre navigateur.

Pour tous les navigateurs, allez à la page où vous pouvez reproduire le problème. Suivez ensuite les étapes pour le navigateur approprié :


Google Chrome
Pour afficher une réponse SAML dans Chrome
Ces étapes ont été testées avec la version 42.0.2311.135m. Si vous utilisez une autre version, vous devrez peut-être adapter les étapes en conséquence.
  1. Appuyez sur F12 pour démarrer la console pour les développeurs.
  2. Sélectionnez l’onglet Network (Réseau), puis sur Preserve log.
  3. Reproduisez le problème.
  4. Repérez un SAML Post dans le volet de la console pour les développeurs. Sélectionnez ce rang puis afficher l’onglet Headers (En-têtes) en bas. Repérez l’attribut SAMLResponse qui contient la requête encodée.  Remarque : l’attribut SAMLResponse contient la requête encodée ; utilisez un décodeur de Base64 pour étudier la réponse décodée.

Mozilla Firefox
Pour afficher une réponse SAML dans Firefox
Cette procédure a été testée avec la version 37.0.2 de Mozilla Firefox. Si vous utilisez une autre version, vous devrez peut-être adapter les étapes en conséquence.
  1. Appuyez sur F12 pour démarrer la console pour les développeurs.
  2. En haut à droite de la fenêtre d’outils de développement, cliquez sur Options (le petit icône en forme d’engrenage). Sous Préférences générales, sélectionnez Activer les journaux persistants.
  3. Sélectionnez l’onglet Réseau.
  4. Reproduisez le problème.
  5. Repérez POST SAML dans le tableau. Sélectionnez ce rang. Dans la fenêtre Données de formulaire sur la droite, sélectionnez l’onglet Paramètres et repérez l’élément SAMLResponse.Remarque : l’attribut SAMLResponse contient la requête encodée ; utilisez un décodeur de Base64 pour étudier la réponse décodée.
Vous pouvez aussi installer l’extension SAML Tracer dans Firefox. Il s’agit d’un outil pour afficher les messages SAML envoyés par le navigateur lors de l’authentification unique et de la déconnexion unique.
 
Apple Safari
Pour afficher une réponse SAML dans Safari
Ces étapes ont été testées avec la version 8.0.6 (10600.6.3). Si vous utilisez une autre version, vous devrez peut-être adapter les étapes en conséquence.
  1. Activez l’inspecteur web dans Safari. Ouvrez la fenêtre Préférences, sélectionnez l’onglet Avancées puis sélectionnez Afficher le menu Développement dans la barre des menus.
  2. Vous pouvez maintenant ouvrir l’inspecteur web. Cliquez sur Développement, puis sélectionnez Afficher l’inspecteur web.
  3. Sélectionnez l’onglet Ressources.
  4. Reproduisez le problème.
  5. Repérez une méthode POST avec un fichier samlconsumer dans le tableau.
  6. Faites défiler jusqu’à trouver Request Data avec le nom SAMLResponse.  Remarque : l’attribut SAMLResponse contient la requête encodée ; utilisez un décodeur de Base64 pour étudier la réponse décodée.

Microsoft Internet Explorer
Pour afficher une réponse SAML dans Internet Explorer
La meilleure façon d’analyser le trafic réseau dans Internet Explorer est d’utiliser un outil de tierce partie.
Que faire avec la réponse SAML encodée en Base64 ?
Une fois que vous avez trouvé dans votre navigateur l’élément de réponse SAML encodé en Base64, copiez et utilisez votre outil favori de décodage Base 64 pour extraire la réponse taguée XML.

Conseil de sécurité
Parce que les données de réponse SAML que vous consultez peuvent contenir des données de sécurité sensibles, nous recommandons que vous n’utilisiez pas de décodeur base64 en ligne. Utilisez plutôt un outil installé sur votre ordinateur local qui n’envoie pas de vos données SAML sur le réseau.