Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Lihat respons SAMP di browser Anda
Prosedur berikut menjelaskan cara melihat respons SAML dari penyedia layanan Anda dari browser Anda ketika menyelesaikan masalah terkait SAML 2.0.
Untuk semua browser, kunjungi halaman tempat Anda dapat mereproduksi masalah. Kemudian ikuti langkah-langkah untuk peramban yang sesuai:
**Topics**
+ [Google Chrome](#chrome)
+ [Mozilla Firefox](#firefox)
+ [Apple Safari](#safari)
+ [Apa yang harus dilakukan dengan respons SAML berkode Base64](#whatnext)
## Google Chrome
**Untuk melihat respons SAMP di Chrome**
Langkah-langkah ini diuji menggunakan versi 106.0.5249.103 (Build Resmi) (arm64) dari Google Chrome. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.
1. Tekan **F12** untuk memulai konsol **Alat Pengembang**.
1. Pilih tab **Jaringan**, lalu pilih **Pertahankan log** di kiri atas jendela **Alat Pengembang**.
1. Mereproduksi masalah.
1. (Opsional) Jika kolom **Metode** tidak terlihat di panel log **Jaringan** **Alat Pengembang**, klik kanan pada label kolom mana pun dan pilih **Metode** untuk menambahkan kolom.
1. Cari **Posting SAMP** di panel log **Jaringan** **Alat Pengembang**. Pilih baris itu, lalu lihat tab **Payload** di bagian atas. Cari **SAMLResponse**elemen yang berisi permintaan yang dikodekan. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.
## Mozilla Firefox
**Untuk melihat respons SAMP di Firefox**
Prosedur ini diuji pada versi 105.0.3 (64-bit) dari Mozilla Firefox. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.
1. Tekan **F12** untuk memulai konsol **Alat Pengembang Web**.
1. Pilih tab **Jaringan**.
1. Di kanan atas jendela **Alat Pengembang Web**, pilih opsi (ikon roda gigi kecil). Pilih **Persiste logs**.
1. Mereproduksi masalah.
1. (Opsional) Jika kolom **Metode** tidak terlihat di panel log **Jaringan** **Alat Pengembang Web**, klik kanan pada label kolom mana pun dan pilih **Metode** untuk menambahkan kolom.
1. Cari **POST** **SAML** di dalam tabel. Pilih baris itu, lalu lihat tab **Permintaan** dan temukan **SAMLResponse**elemennya. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.
## Apple Safari
**Untuk melihat respons SAMP di Safari**
Langkah-langkah ini diuji menggunakan versi 16.0 (17614.1.25.9.10, 17614) dari Apple Safari. Jika Anda menggunakan versi lain, Anda mungkin perlu mengadaptasi langkah-langkah tersebut.
1. Aktifkan Web Inspector di Safari. Buka jendela **Preferensi** , pilih tab **Lanjutan** , lalu pilih **Tampilkan menu Kembangkan di bilah menu**.
1. Sekarang Anda dapat membuka Web Inspector. Pilih **Kembangkan** di bilah menu, lalu pilih **Show Web Inspector**.
1. Pilih tab **Jaringan**.
1. Di kiri atas jendela **Web Inspector**, pilih opsi (ikon lingkaran kecil yang berisi tiga garis horizontal). Pilih **Pertahankan Log**.
1. (Opsional) Jika kolom **Metode** tidak terlihat di panel log **Web Inspector** **Network**, klik kanan pada label kolom mana pun dan pilih **Metode** untuk menambahkan kolom.
1. Mereproduksi masalah.
1. Cari **POST** **SAML** di dalam tabel. Pilih baris itu, lalu lihat tab Header.
1. Cari **SAMLResponse**elemen yang berisi permintaan yang dikodekan. Gulir ke bawah untuk menemukan `Request Data` dengan nama `SAMLResponse`. Nilai yang terkait adalah respons yang dienkodekan dengan Base64.
## Apa yang harus dilakukan dengan respons SAML berkode Base64
Setelah Anda menemukan elemen respons SAML berkode Base64 di peramban Anda, salin dan gunakan alat dekode Base-64 favorit Anda untuk mengekstrak respons yang ditandai dengan XML.
**Tips keamanan**
Karena data respons SAML yang Anda lihat mungkin berisi data keamanan yang sensitif, kami menyarankan Anda untuk tidak menggunakan dekoder base64 *online*. Sebaliknya, gunakan alat yang diinstal di komputer lokal Anda yang tidak mengirimkan data SAML Anda melalui jaringan.
**Opsi bawaan untuk sistem Windows (PowerShell):**
```
PS C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext"))
```
**Opsi bawaan untuk sistem macOS dan Linux:**
```
$ echo "base64encodedtext" | base64 --decode
```
**Tinjau nilai dalam file yang diterjemahkan**
Tinjau nilai-nilai dalam file respons SAMP yang diterjemahkan.
+ Verifikasi bahwa nilai untuk atribut SAML:nameID cocok dengan nama pengguna untuk pengguna yang diautentikasi.
+ Tinjau nilai untuk https://aws.amazon.com/SAML/ Atribut/Peran. Penyedia ARN dan SAMP peka huruf besar/kecil, dan [ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) harus cocok dengan sumber daya di akun Anda.
+ Tinjau nilai untuk https://aws.amazon.com/SAML/ Atribut/RoleSessionName. Nilai harus sesuai dengan nilai dalam [aturan klaim](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_relying-party.html).
+ Jika Anda mengonfigurasi nilai atribut untuk alamat email atau nama akun, pastikan nilainya benar. Nilai harus sesuai dengan alamat email atau nama akun pengguna yang diautentikasi.
**Periksa kesalahan dan konfirmasikan konfigurasi**
Periksa apakah nilai mengandung kesalahan, dan konfirmasikan bahwa konfigurasi berikut sudah benar.
+ Aturan klaim memenuhi elemen yang diperlukan dan ARNs semuanya benar. Untuk informasi selengkapnya, lihat [Konfigurasikan IDP SAMP 2.0 Anda dengan mengandalkan kepercayaan pihak dan menambahkan klaim](id_roles_providers_create_saml_relying-party.md).
+ Anda mengunggah file metadata terbaru dari IDP Anda ke dalam AWS penyedia SAMP Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan prinsip federasi SAMP 2.0 untuk mengakses Konsol Manajemen AWS](id_roles_providers_enable-console-saml.md).
+ Anda mengonfigurasi kebijakan kepercayaan peran IAM dengan benar. Lihat informasi yang lebih lengkap di [Metode untuk mengambil peran](id_roles_manage-assume.md).