Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Affichage d’une réponse SAML dans votre navigateur
Les procédures suivantes décrivent l'affichage de la réponse SAML de votre fournisseur de services dans votre navigateur lors du dépannage d'un problème lié à SAML 2.0.
Pour tous les navigateurs, accédez à la page où vous pouvez reproduire le problème. Ensuite, suivez les étapes correspondant au navigateur approprié :
**Topics**
+ [Google Chrome](#chrome)
+ [Mozilla Firefox](#firefox)
+ [Apple Safari](#safari)
+ [Que faire de la réponse SAML encodée au format Base64](#whatnext)
## Google Chrome
**Pour afficher une réponse SAML dans Chrome**
Ces étapes ont été testées à l'aide de la version 106.0.5249.103 (build officielle) (arm64) de Google Chrome. Si vous utilisez une autre version, il vous faudra peut-être modifier les étapes en conséquence.
1. Appuyez sur **F12** pour démarrer la console **Outils pour développeurs**.
1. Sélectionnez l'onglet **Réseau**, puis sélectionnez **Conserver le journal** en haut à gauche de la fenêtre **Outils pour développeurs**.
1. Reproduisez le problème.
1. (Facultatif) Si la colonne **Méthode** n'est pas visible dans le volet du journal **Outils pour développeurs** **Réseau**, cliquez avec le bouton droit sur l'étiquette d'une colonne et choisissez **Méthode** pour ajouter la colonne.
1. Recherchez une **Publication SAML** dans le volet du journal **Outils pour développeurs** **Réseau**. Sélectionnez cette ligne, puis affichez l'onglet **Charge utile** en haut. Recherchez l'**SAMLResponse**élément qui contient la demande codée. La valeur associée est la réponse encodée au format Base64.
## Mozilla Firefox
**Pour afficher une réponse SAML dans Firefox**
Cette procédure a été testée avec la version 105.0.3 (64 bits) de Mozilla Firefox. Si vous utilisez une autre version, il vous faudra peut-être modifier les étapes en conséquence.
1. Appuyez sur **F12** pour démarrer la console **Outils Web Developer**.
1. Sélectionnez l'onglet **Réseau**.
1. Dans le coin supérieur droit de la fenêtre **Outils Web Developer**, cliquez sur options (petite icône d'engrenage). Sélectionnez **Conserver les journaux**.
1. Reproduisez le problème.
1. (Facultatif) Si la colonne **Méthode** n'est pas visible dans le volet du journal **Outils Web Developer** **Réseau**, cliquez avec le bouton droit sur l'étiquette d'une colonne et choisissez **Méthode** pour ajouter la colonne.
1. Recherchez un **POST** **SAML** dans le tableau. Sélectionnez cette ligne, puis consultez l'onglet **Demande** et recherchez l'**SAMLResponse**élément. La valeur associée est la réponse encodée au format Base64.
## Apple Safari
**Pour afficher une réponse SAML dans Safari**
Ces étapes ont été testées à l'aide de la version 16.0 (17614.1.25.9.10, 17614) d'Apple Safari. Si vous utilisez une autre version, il vous faudra peut-être modifier les étapes en conséquence.
1. Activez Web Inspector dans Safari. Ouvrez la fenêtre **Préférences**, sélectionnez l'onglet **Avancées**, puis sélectionnez **Afficher le menu Développement dans la barre de menus**.
1. Vous pouvez maintenant ouvrir Web Inspector. Choisissez **Développement** dans la barre de menu, puis sélectionnez **Afficher Web Inspector**.
1. Sélectionnez l'onglet **Réseau**.
1. Dans l'angle supérieur gauche de la fenêtre **Web Inspector**, choisissez les options (l'icône représentant un petit cercle contenant trois lignes horizontales). Sélectionnez **Conserver le journal**.
1. (Facultatif) Si la colonne **Méthode** n'est pas visible dans le volet du journal **Web Inspector** **Réseau**, cliquez avec le bouton droit sur l'étiquette d'une colonne et choisissez **Méthode** pour ajouter la colonne.
1. Reproduisez le problème.
1. Recherchez un **POST** **SAML** dans le tableau. Sélectionnez cette ligne, puis affichez l'onglet En-têtes.
1. Recherchez l'**SAMLResponse**élément qui contient la demande codée. Faites défiler la liste pour localiser l'élément `Request Data` nommé `SAMLResponse`. La valeur associée est la réponse encodée au format Base64.
## Que faire de la réponse SAML encodée au format Base64
Une fois que vous avez trouvé l'élément contenant la réponse SAML encodée au format Base64 dans votre navigateur, copiez-le et utilisez votre outil de décodage Base64 favori pour extraire la réponse avec balise XML.
**Conseil de sécurité**
Dans la mesure où les données de réponse SAML que vous affichez peuvent être des données de sécurité sensibles, il est recommandé de ne pas utiliser un décodeur Base64 *en ligne*. Préférez un outil installé sur un ordinateur local qui n'achemine pas les données SAML via le réseau.
**Option intégrée pour les systèmes Windows (PowerShell) :**
```
PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))
```
**Option intégrée pour les systèmes MacOS et Linux :**
```
$ echo "base64encodedtext" | base64 --decode
```
**Révision des valeurs dans le fichier décodé**
Révisez les valeurs dans le fichier de réponse SAML décodé
+ Vérifiez que la valeur de l’attribut saml:NameID correspond au nom d’utilisateur de l’utilisateur authentifié.
+ Vérifiez la valeur des https://aws.amazon.com/SAML/ attributs/rôles. L’ARN et le fournisseur SAML sont sensibles à la casse, et l’[ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) doit correspondre à la ressource de votre compte.
+ Vérifiez la valeur de https://aws.amazon.com/SAML/ Attributes/RoleSessionName. La valeur doit correspondre à la valeur de la [règle de demande](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_relying-party.html).
+ Si vous configurez la valeur d’attribut pour une adresse e-mail ou un nom de compte, assurez-vous que les valeurs sont correctes. Les valeurs doivent correspondre à l’adresse e-mail ou au nom de compte de l’utilisateur authentifié.
**Cérification des erreurs et confirmation de la configuration**
Vérifiez si les valeurs contiennent des erreurs et confirmez que les configurations suivantes sont correctes.
+ Les règles de réclamation répondent aux éléments requis et ARNs sont toutes correctes. Pour de plus amples informations, veuillez consulter [Configuration de votre IdP SAML 2.0 à l’aide d’une relation d’approbation des parties utilisatrices et ajout de demandes](id_roles_providers_create_saml_relying-party.md).
+ Vous avez chargé le dernier fichier de métadonnées de votre IdP AWS dans votre fournisseur SAML. Pour de plus amples informations, veuillez consulter [Permettre aux principaux fédérés SAML 2.0 d'accéder au AWS Management Console](id_roles_providers_enable-console-saml.md).
+ Vous avez correctement configuré la politique de confiance du rôle IAM. Pour de plus amples informations, veuillez consulter [Méthodes pour assumer un rôle](id_roles_manage-assume.md).