SSO: SAML Tracer を使用してサービス プロバイダーが開始したフローを分析する

SAML Tracer または同様のツールをインストールして、さまざまなブラウザで SAML 要求と応答にアクセス、監視、エクスポートするための詳細な手順を含む、サービス プロバイダーが開始したフローを分析できます。

SAMLトレーサーをインストールする

注記

SAML DevTools や SAML Chrome Panel などの同様のツールは、他のブラウザでも利用できます。 このドキュメントでは SAML Tracer を使用します。

1. Firefox ブラウザ用の SAML Tracer をインストールするには、 「Firefox 用の SAML Tracer」にアクセスし、提供されている手順に従ってください。 Google Chrome 拡張機能については、次のリンクを参照してください: Google Chrome 用 SAML Tracer

2. インストールが正常に完了したら、ブラウザのメニュー バーから[ツール] > [SAML Tracer]を選択して SAML Tracer にアクセスします。

サービスプロバイダーが開始するフローのSAMLリクエストを作成する

サービス プロバイダーが開始したフローの SAML リクエストを作成し、SAML トレーサーでリクエストと応答を検査するには、次の手順を実行します。

1. SAML Tracer を開き、Opti ID にアクセスします。 ユーザーがまだログインしていない場合は、Okta ログイン ページに移動します。

2. SAML トレーサー ウィンドウを調べて、アプリケーションから Okta に送信された SAML リクエストを確認します。

3. SAML 応答は署名され、アプリへのアクセスを要求したユーザーのプロファイル属性が含まれます。

SAML TRACER出力をエクスポートする

SAML トレーサー出力をエクスポートするには、 SAML トレーサーで[エクスポート]をクリックし、エクスポートされたファイルに異なる Cookie フィルター プロファイルを含めるかどうかを選択します。 SAML-tracer は、ファイルを .JSON ファイルとしてダウンロードライブラリにエクスポートします。 この .JSON ファイルを Opti ID サポートに送信します。