SSO: SAML Tracer を使用してサービスプロバイダーが開始したフローを分析する

Optimizelyマニュアル｜ステップバイステップの手順とエクスポート機能を使用して、SAML Tracerを使用してSSOサービスプロバイダーフローを分析する方法を説明します。

SAML Tracer または同様のツールをインストールして、さまざまなブラウザで SAML 要求と応答にアクセス、監視、エクスポートするための詳細な手順を含む、サービスプロバイダーが開始したフローを分析できます。

SAMLトレーサーをインストールする

注記

SAML DevTools や SAML Chrome Panel などの同様のツールは、他のブラウザでも利用できます。このドキュメントでは SAML Tracer を使用します。

Firefox ブラウザ用の SAML Tracer をインストールするには、「Firefox 用の SAML Tracer」にアクセスし、提供されている手順に従ってください。 Google Chrome 拡張機能については、次のリンクを参照してください: Google Chrome 用 SAML Tracer
インストールが正常に完了したら、ブラウザのメニューバーから[ツール] > [SAML Tracer]を選択して SAML Tracer にアクセスします。

サービスプロバイダーが開始するフローのSAMLリクエストを作成する

サービスプロバイダーが開始したフローの SAML リクエストを作成し、SAML トレーサーでリクエストと応答を検査するには、次の手順を実行します。

SAML Tracer を開き、Opti ID にアクセスします。ユーザーがまだログインしていない場合は、Okta ログインページに移動します。
SAML トレーサーウィンドウを調べて、アプリケーションから Okta に送信された SAML リクエストを確認します。
SAML 応答は署名され、アプリへのアクセスを要求したユーザーのプロファイル属性が含まれます。

SAML TRACER出力をエクスポートする

SAML トレーサー出力をエクスポートするには、 SAML トレーサーで[エクスポート]をクリックし、エクスポートされたファイルに異なる Cookie フィルタープロファイルを含めるかどうかを選択します。 SAML-tracer は、ファイルを .JSON ファイルとしてダウンロードライブラリにエクスポートします。この .JSON ファイルを Opti ID サポートに送信します。

前へSSO：サインインのトラブルシューティング次へHARファイルの生成と分析