

# Ver una respuesta SAML en su navegador
<a name="troubleshoot_saml_view-saml-response"></a>

Los siguientes procedimientos describen cómo ver la respuesta SAML de su proveedor de servicios en el navegador durante la resolución de un problema relacionado con SAML 2.0. 

En todos los navegadores, diríjase a la página en la que pueda reproducir el problema. A continuación, siga los pasos del correspondiente navegador:

**Topics**
+ [Google Chrome](#chrome)
+ [Mozilla Firefox](#firefox)
+ [Apple Safari](#safari)
+ [Qué hacer con la respuesta SAML codificada en Base64](#whatnext)

## Google Chrome
<a name="chrome"></a>

**Para ver una respuesta SAML en Chrome**

Estos pasos se probaron con la versión 106.0.5249.103 (versión oficial) (arm64) de Google Chrome. Si utiliza otra versión, es posible que necesite adaptar los pasos como corresponda.

1. Pulse **F12** para iniciar la **consola para desarrolladores**.

1. Seleccione la pestaña **Network** (Red) y, a continuación, seleccione **Preserve log** (Conservar registro) en la parte superior izquierda de la ventana **Developer Tools** (Herramientas para desarrolladores).

1. Reproduzca el problema.

1. (Opcional) Si la columna **Method** (Método) no está visible en el panel de registro de **Developer Tools** (Herramientas para desarrolladores) **Network** (Red), haga clic con el botón derecho en cualquier etiqueta de columna y elija **Method** (Método) para agregar la columna.

1. Busque una **publicación de SAML** en el panel de registro de **Developer Tools** (Herramientas para desarrolladores) **Network** (Red). Seleccione dicha fila y, a continuación, visualice la pestaña **Payload** (Carga) en la parte superior. Busque el elemento **SAMLResponse** que incluye la solicitud codificada. El valor asociado es la respuesta codificada en Base64.

## Mozilla Firefox
<a name="firefox"></a>

**Para ver una respuesta SAML en Firefox**

Este procedimiento se ha probado en la versión 105.0.3 (64 bits) de Mozilla Firefox. Si utiliza otra versión, es posible que necesite adaptar los pasos como corresponda.

1. Pulse **F12** para iniciar la consola de **herramientas web para desarrolladores**.

1. Seleccione la pestaña **Network (Red)**. 

1. En la parte superior derecha de la ventana de **herramientas para desarrolladores**, haga clic en las opciones de la barra de herramientas (icono pequeño con forma de engranaje). Seleccione **Persist logs** (Conservar registros). 

1. Reproduzca el problema.

1. (Opcional) Si la columna **Method** (Método) no está visible en el panel de registro de **Web Developer Tools** (Herramientas para desarrolladores) **Network** (Red), haga clic con el botón derecho en cualquier etiqueta de columna y elija **Method** (Método) para agregar la columna.

1. Busque un **POST** **SAML** en la tabla. Seleccione esa fila y, a continuación, consulte la pestaña **Request** (Solicitar) y busque el elemento **SAMLResponse**. El valor asociado es la respuesta codificada en Base64.

## Apple Safari
<a name="safari"></a>

**Para ver una respuesta SAML en Safari**

Estos pasos se probaron con la versión 16.0 (17614.1.25.9.10, 17614) de Apple Safari. Si utiliza otra versión, es posible que necesite adaptar los pasos como corresponda.

1. Habilite el inspector web en Safari. Abra la ventana **Preferences (Preferencias)**, seleccione la pestaña **Advanced (Configuración avanzada)** y, a continuación, seleccione **Show Develop menu in the menu bar (Mostrar menú de desarrollo en la barra de menús)**.

1. Ahora puede abrir el inspector web. Elija **Develop** (Desarrollar) en la barra de menús y, a continuación, seleccione **Show Web Inspector** (Mostrar inspector web).

1. Seleccione la pestaña **Network (Red)**.

1. En la parte superior izquierda de la ventana de **Web Inspector** (Inspector web), seleccione las opciones (el icono de círculo pequeño que contiene tres líneas horizontales). Seleccione **Preseve Log** (Conservar registro).

1. (Opcional) Si la columna **Method** (Método) no está visible en el panel de registro de **Web Inspector** (Inspector web) **Network** (Red), haga clic con el botón derecho en cualquier etiqueta de columna y elija **Method** (Método) para agregar la columna.

1. Reproduzca el problema.

1. Busque un **POST** **SAML** en la tabla. Seleccione dicha fila y, a continuación, visualice la pestaña Headers (Encabezados).

1. Busque el elemento **SAMLResponse** que incluye la solicitud codificada. Desplácese hacia abajo para buscar `Request Data` con el nombre `SAMLResponse`. El valor asociado es la respuesta codificada en Base64.

## Qué hacer con la respuesta SAML codificada en Base64
<a name="whatnext"></a>

Una vez que haya encontrado el elemento de respuesta SAML codificada en Base64 en el navegador, cópiela y utilice su herramienta favorita de decodificación en Base64 para extraer la respuesta con etiquetas XML.

**Consejo sobre seguridad**  
Dado que los datos de respuesta SAML que está visualizando pueden incluir datos de seguridad confidenciales, le recomendamos no utilizar un decodificador Base64 *online*. En cambio, utilice una herramienta instalada en el equipo local que no envíe los datos SAML a través de la red.

**Opción integrada para sistemas Windows (PowerShell):**

```
PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))
```

**Opción integrada para sistemas MacOS y Linux:**

```
$ echo "base64encodedtext" | base64 --decode
```

**Revisión de los valores del archivo decodificado**  
Revisión de los valores del archivo de respuesta SAML decodificado. 
+ Compruebe que el valor para el atributo saml:NameID coincida con el nombre de usuario del usuario autenticado.
+ Revise el valor de https://aws.amazon.com/SAML/Attributes/Role. El ARN y el proveedor de SAML distinguen mayúsculas de minúsculas y el [ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) debe coincidir con el recurso de su cuenta.
+ Revise el valor de https://aws.amazon.com/SAML/Attributes/RoleSessionName. El valor debe coincidir con el valor en la [regla de reclamación](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_relying-party.html).
+ Si configura el valor del atributo para una dirección de correo electrónico o un nombre de cuenta, asegúrese de que los valores sean correctos. Los valores deben corresponder a la dirección de correo electrónico o al nombre de la cuenta del usuario autenticado.

**Comprobación de errores y confirmación de la configuración**  
Compruebe si los valores contienen errores y confirme que las siguientes configuraciones sean correctas.
+ Las reglas de reclamación cumplen con los elementos requeridos y todos los ARN son correctos. Para obtener más información, consulte [Configuración su SAML 2.0 IdP con una relación de confianza para usuario autenticado y agregando reclamos](id_roles_providers_create_saml_relying-party.md).
+ Ha cargado el último archivo de metadatos de su IdP en AWS en su proveedor de SAML. Para obtener más información, consulte [Concesión de acceso a la Consola de administración de AWS a las entidades principales federadas de SAML 2.0](id_roles_providers_enable-console-saml.md).
+ Configuró de manera correcta la política de confianza del rol de IAM. Para obtener más información, consulte [Métodos para asumir un rol](id_roles_manage-assume.md).