# SSO: SAML Tracer を使用してサービス プロバイダーが開始したフローを分析する

SAML Tracer または同様のツールをインストールして、さまざまなブラウザで SAML 要求と応答にアクセス、監視、エクスポートするための詳細な手順を含む、サービス プロバイダーが開始したフローを分析できます。

### SAMLトレーサーをインストールする <a href="#id-30j0zll" id="id-30j0zll"></a>

注記

SAML DevTools や SAML Chrome Panel などの同様のツールは、他のブラウザでも利用できます。 このドキュメントでは SAML Tracer を使用します。

1. Firefox ブラウザ用の SAML Tracer をインストールするには、 [「Firefox 用の SAML Tracer」にアクセスし](https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/)、提供されている手順に従ってください。 Google Chrome 拡張機能については、次のリンクを参照してください: [Google Chrome 用 SAML Tracer](https://chrome.google.com/webstore/detail/saml-tracer/mpdajninpobndbfcldcmbpnnbhibjmch?hl=en)
2. インストールが正常に完了したら、ブラウザのメニュー バーか&#x3089;**\[ツール] > \[SAML Tracer]を選択して SAML Tracer にアクセスします**。

### サービスプロバイダーが開始するフローのSAMLリクエストを作成する <a href="#id-1fob9te" id="id-1fob9te"></a>

サービス プロバイダーが開始したフローの SAML リクエストを作成し、SAML トレーサーでリクエストと応答を検査するには、次の手順を実行します。

1. SAML Tracer を開き、Opti ID にアクセスします。 ユーザーがまだログインしていない場合は、Okta ログイン ページに移動します。
2. SAML トレーサー ウィンドウを調べて、アプリケーションから Okta に送信された SAML リクエストを確認します。\
   ![SAML Request SP flow](https://494344742-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FtwLOrUuwqBxKomX5aRfu%2Fuploads%2FSAn7HZUvzMFP4J9rC8H7%2F0.png?alt=media)
3. SAML 応答は署名され、アプリへのアクセスを要求したユーザーのプロファイル属性が含まれます。\
   ![SAML Response SP flow](https://494344742-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FtwLOrUuwqBxKomX5aRfu%2Fuploads%2FfOxxmNMb0AEnRN7iC2nl%2F1.png?alt=media)

### SAML TRACER出力をエクスポートする <a href="#id-3znysh7" id="id-3znysh7"></a>

SAML トレーサー出力をエクスポートするには、 SAML トレーサー&#x3067;**\[エクスポート]をクリックし**、エクスポートされたファイルに異なる Cookie フィルター プロファイルを含めるかどうかを選択します。 SAML-tracer は、ファイルを .JSON ファイルとして**ダウンロード**ライブラリにエクスポートします。 この .JSON ファイルを Opti ID サポートに送信します。