WebブラウザーでSAML応答を確認するには

シングルサインオン（SSO）でのログインの問題を解決するには、使用しているWebブラウザーでサービスプロバイダーからのSAML応答を取得すると役に立つ場合があります。まず、使用しているWebブラウザーで、問題が生じているページを開きます。次に、ブラウザーに応じて以下の手順に従います。

1. F12キーを押してデベロッパーコンソールを開きます。
2. ［Network］タブを開き、［Preserve log］チェックボックスをオンにします。
3. 問題を再現します。
4. デベロッパーコンソールに表示される「SAML Post」を見つけます。見つかった行を選択して、［Headers］タブを開きます。SAMLResponse属性のエンコードされた要求を確認します。注: SAMLResponse属性に含まれている要求はエンコードされています。応答をデコードするには、Base64デコーダーを使用します。

1. F12キーを押してデベロッパーコンソールを開きます。
2. デベロッパーツールウィンドウの右上にある歯車のアイコンをクリックします。［Common Preferences］の［Enable persistent logs］チェックボックスをオンにします。
3. ［Network］タブを開きます。
4. 問題を再現します。
5. テーブルに表示される「POST SAML」を見つけます。その行を選択し、右側の［Form Data］ウィンドウで［Params］タブを開き、SAMLResponse応答を見つけます。注: SAMLResponse属性に含まれている要求はエンコードされています。応答をデコードするには、Base64デコーダーを使用します。

1. SafariのWebインスペクタを有効にします。これを行うには、［環境設定］の［詳細］タブを開き、［メニューバーに"開発"メニューを表示］チェックボックスをオンにします。
2. Webインスペクタを開きます。これを行うには、［開発］メニューの［Webインスペクタを表示］を選択します。
3. ［リソース］タブを開きます。
4. 問題を再現します。
5. テーブルに表示されるsamlconsumerファイルのPOSTメソッドを見つけます。
6. 下にスクロールして「SAMLResponse」という名前の要求データを見つけます。注: SAMLResponse属性に含まれている要求はエンコードされています。応答をデコードするには、Base64デコーダーを使用します。

• http://social.technet.microsoft.com/wiki/contents/articles/3286.ad-fs-2-0-how-to-use-fiddler-web-debugger-to-analyze-a-ws-federation-passive-sign-in.aspxからFiddlerをダウンロードして、そのページに手順に従ってデータをキャプチャします。