Google Chrome Mozilla Firefox Apple Safari Apa yang harus dilakukan dengan respons SAML berkode Base64

Lihat respons SAMP di browser Anda

Prosedur berikut menjelaskan cara melihat respons SAML dari penyedia layanan Anda dari browser Anda ketika menyelesaikan masalah terkait SAML 2.0.

Untuk semua browser, kunjungi halaman tempat Anda dapat mereproduksi masalah. Kemudian ikuti langkah-langkah untuk peramban yang sesuai:

Topik

Google Chrome
Mozilla Firefox
Apple Safari
Apa yang harus dilakukan dengan respons SAML berkode Base64

Google Chrome

Untuk melihat respons SAMP di Chrome

Langkah-langkah ini diuji menggunakan versi 106.0.5249.103 (Build Resmi) (arm64) dari Google Chrome. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.

Tekan F12 untuk memulai konsol Alat Pengembang.
Pilih tab Jaringan, lalu pilih Pertahankan log di kiri atas jendela Alat Pengembang.
Mereproduksi masalah.
(Opsional) Jika kolom Metode tidak terlihat di panel log Jaringan Alat Pengembang, klik kanan pada label kolom mana pun dan pilih Metode untuk menambahkan kolom.
Cari Posting SAMP di panel log Jaringan Alat Pengembang. Pilih baris itu, lalu lihat tab Payload di bagian atas. Cari SAMLResponseelemen yang berisi permintaan yang dikodekan. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.

Mozilla Firefox

Untuk melihat respons SAMP di Firefox

Prosedur ini diuji pada versi 105.0.3 (64-bit) dari Mozilla Firefox. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.

Tekan F12 untuk memulai konsol Alat Pengembang Web.
Pilih tab Jaringan.
Di kanan atas jendela Alat Pengembang Web, pilih opsi (ikon roda gigi kecil). Pilih Persiste logs.
Mereproduksi masalah.
(Opsional) Jika kolom Metode tidak terlihat di panel log Jaringan Alat Pengembang Web, klik kanan pada label kolom mana pun dan pilih Metode untuk menambahkan kolom.
Cari POST SAML di dalam tabel. Pilih baris itu, lalu lihat tab Permintaan dan temukan SAMLResponseelemennya. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.

Apple Safari

Untuk melihat respons SAMP di Safari

Langkah-langkah ini diuji menggunakan versi 16.0 (17614.1.25.9.10, 17614) dari Apple Safari. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.

Aktifkan Web Inspector di Safari. Buka jendela Preferensi , pilih tab Lanjutan , lalu pilih Tampilkan menu Kembangkan di bilah menu.
Sekarang Anda dapat membuka Web Inspector. Pilih Kembangkan di bilah menu, lalu pilih Show Web Inspector.
Pilih tab Jaringan.
Di kiri atas jendela Web Inspector, pilih opsi (ikon lingkaran kecil yang berisi tiga garis horizontal). Pilih Pertahankan Log.
(Opsional) Jika kolom Metode tidak terlihat di panel log Web Inspector Network, klik kanan pada label kolom mana pun dan pilih Metode untuk menambahkan kolom.
Mereproduksi masalah.
Cari POST SAML di dalam tabel. Pilih baris itu, lalu lihat tab Header.
Cari SAMLResponseelemen yang berisi permintaan yang dikodekan. Gulir ke bawah untuk menemukan Request Data dengan nama SAMLResponse. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.

Apa yang harus dilakukan dengan respons SAML berkode Base64

Setelah Anda menemukan elemen respons SAML berkode Base64 di peramban Anda, salin dan gunakan alat dekode Base-64 favorit Anda untuk mengekstrak respons yang ditandai dengan XML.

Tips keamanan

Karena data respons SAML yang Anda lihat mungkin berisi data keamanan yang sensitif, kami menyarankan Anda untuk tidak menggunakan dekoder base64 online. Sebaliknya, gunakan alat yang diinstal di komputer lokal Anda yang tidak mengirimkan data SAML Anda melalui jaringan.

Opsi bawaan untuk sistem Windows (PowerShell):


PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))

Opsi bawaan untuk sistem macOS dan Linux:


$ echo "base64encodedtext" | base64 --decode

Tinjau nilai dalam file yang diterjemahkan

Tinjau nilai-nilai dalam file respons SAMP yang diterjemahkan.

Verifikasi bahwa nilai untuk atribut SAML:nameID cocok dengan nama pengguna untuk pengguna yang diautentikasi.
Tinjau nilai untuk https://aws.amazon.com/SAML/ Atribut/Peran. Penyedia ARN dan SAMP peka huruf besar/kecil, dan ARN harus cocok dengan sumber daya di akun Anda.
Tinjau nilai untuk https://aws.amazon.com/SAML/ Atribut/RoleSessionName. Nilai harus sesuai dengan nilai dalam aturan klaim.
Jika Anda mengonfigurasi nilai atribut untuk alamat email atau nama akun, pastikan nilainya benar. Nilai harus sesuai dengan alamat email atau nama akun pengguna yang diautentikasi.

Periksa kesalahan dan konfirmasikan konfigurasi

Periksa apakah nilai mengandung kesalahan, dan konfirmasikan bahwa konfigurasi berikut sudah benar.

Aturan klaim memenuhi elemen yang diperlukan dan ARNs semuanya benar. Untuk informasi selengkapnya, lihat Konfigurasikan IDP SAMP 2.0 Anda dengan mengandalkan kepercayaan pihak dan menambahkan klaim.
Anda mengunggah file metadata terbaru dari IDP Anda ke dalam AWS penyedia SAMP Anda. Untuk informasi selengkapnya, lihat Mengaktifkan prinsip federasi SAMP 2.0 untuk mengakses Konsol Manajemen AWS.
Anda mengonfigurasi kebijakan kepercayaan peran IAM dengan benar. Lihat informasi yang lebih lengkap di Metode untuk mengambil peran.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Aktifkan akses prinsipal federasi SAMP ke konsol AWS

Menggabungkan AWS Identitas ke Layanan Eksternal