WebブラウザーでSAML応答を確認するには

シングルサインオン(SSO)でのログインの問題を解決するには、使用しているWebブラウザーでサービスプロバイダーからのSAML応答を取得すると役に立つ場合があります。まず、使用しているWebブラウザーで、問題が生じているページを開きます。次に、ブラウザーに応じて以下の手順に従います。


Google Chrome
ChromeでSAML応答を表示するには
以下の手順は、バージョン42.0.2311.135mでテストされています。ほかのバージョンを使用している場合は、手順が異なる可能性があります。
  1. F12キーを押してデベロッパーコンソールを開きます。
  2. [Network]タブを開き、[Preserve log]チェックボックスをオンにします。
  3. 問題を再現します。
  4. デベロッパーコンソールに表示される「SAML Post」を見つけます。見つかった行を選択して、[Headers]タブを開きます。SAMLResponse属性のエンコードされた要求を確認します。注: SAMLResponse属性に含まれている要求はエンコードされています。応答をデコードするには、Base64デコーダーを使用します。

Mozilla Firefox
FirefoxでSAML応答を表示するには
以下の手順は、バージョン37.0.2のMozilla Firefoxでテストされています。ほかのバージョンを使用している場合は、手順が異なる可能性があります。
  1. F12キーを押してデベロッパーコンソールを開きます。
  2. デベロッパーツールウィンドウの右上にある歯車のアイコンをクリックします。[Common Preferences][Enable persistent logs]チェックボックスをオンにします。
  3. [Network]タブを開きます。
  4. 問題を再現します。
  5. テーブルに表示される「POST SAML」を見つけます。その行を選択し、右側の[Form Data]ウィンドウで[Params]タブを開き、SAMLResponse応答を見つけます。注: SAMLResponse属性に含まれている要求はエンコードされています。応答をデコードするには、Base64デコーダーを使用します。
または、SAML TracerアドオンをFirefoxにインストールします。このツールは、シングルサインオンおよびログアウト時にブラウザーに送信されるSAMLメッセージを表示できます。
Apple Safari
SafariでSAML応答を表示するには
以下の手順は、バージョン8.0.6(10600.6.3)でテストされています。ほかのバージョンを使用している場合は、手順が異なる可能性があります。
  1. SafariのWebインスペクタを有効にします。これを行うには、[環境設定][詳細]タブを開き、[メニューバーに"開発"メニューを表示]チェックボックスをオンにします。
  2. Webインスペクタを開きます。これを行うには、[開発]メニューの[Webインスペクタを表示]を選択します。
  3. [リソース]タブを開きます。
  4. 問題を再現します。
  5. テーブルに表示されるsamlconsumerファイルのPOSTメソッドを見つけます。
  6. 下にスクロールして「SAMLResponse」という名前の要求データを見つけます。注: SAMLResponse属性に含まれている要求はエンコードされています。応答をデコードするには、Base64デコーダーを使用します。

Microsoft Internet Explorer
Internet ExplorerでSAML応答を表示するには
Internet Explorerでのネットワークトラフィックを簡単に分析するには、サードパーティ製のツールを使用します。
Base64でエンコードされたSAML応答の処理
Base64でエンコードされたSAML応答要素をブラウザーから取得したら、一般的なBase-64デコードツールにコピーしてXML形式の応答を抽出します。

セキュリティ上のヒント
デコードするSAML応答データには機密性の高いセキュリティ情報が含まれている場合があります。このため、オンラインで実行されるbase64デコーダーを使用しないでください。ローカルコンピューター上にインストールされたデコーダーを使用すると、SAMLデータがネットワーク上に送信されないため安全です。