SAML-Fehlerbehebung: Erfassen einer Assertion

Überblick

Während einer SAML-Anmeldung tauschen der Browser, der Dienstanbieter (SP, auch bekannt als Smartsheet) und der Identitätsanbieter (IdP, z. B. Okta, Entra ID, OneLogin usw.) mehrere Anfragen und Antworten aus. Eine dieser Anfragen beinhaltet die Assertion, bei der der IdP dem SP Informationen über den sich anmeldenden Benutzer zur Verfügung stellt, wie z. B. das 509-Zertifikat, die persistente ID (eindeutige Kennung des IdP) und die E-Mail-Adresse (eindeutige Kennung von Smartsheet).

Was ist eine Behauptung?

Eine Assertion ist eine Information, die vom Identity Provider (IdP) an Smartsheet oder Resource Management weitergegeben wird. Die Behauptung enthält die Authentifizierungsinformationen, die Smartsheet benötigt, um zu überprüfen, ob sich die richtige Person bei dem Konto anmeldet. Wenn Benutzer Probleme bei der Anmeldung oder der Einrichtung von SAML haben, kann die Überprüfung von Assertions bei der Fehlersuche helfen.

Smartsheet antwortet mit: "Ja, Ihr Zertifikat ist gültig, und Sie haben eine gültige dauerhafte ID und E-Mail-Adresse, also können Sie sich anmelden". Alternativ kann es auch sagen: "Nein, Ihr Zertifikat ist ungültig (nicht sicher) oder Sie haben nicht die erwartete dauerhafte ID oder E-Mail-Adresse. Ihr Login ist fehlgeschlagen. Dieser Fehler könnte darauf hinweisen, was defekt ist."

In der folgenden Anleitung erfahren Sie, wie Sie die Behauptung erfassen können. Befolgen Sie diese sorgfältig, speichern Sie die Datei und analysieren Sie die Behauptung anhand der Leitlinien in diesem Artikel.

Um eine Behauptung zu erfassen

1. Schließen Sie alle Inkognito-Fenster und öffnen Sie ein neues Inkognito-Fenster in Google Chrome.
   • Wählen Sie das Chrome-Menü oben rechts > Neues Inkognito-Fenster, um mit einem neuen Browser zu beginnen.
2. Wählen Sie das Chrome-Menü oben rechts > Weitere Tools > Entwicklertools. 
3. Öffnen Sie die Registerkarte Netzwerk und aktivieren Sie das Kontrollkästchen Protokoll aufbewahren.
4. Blättern Sie zu: https://app.smartsheet.com/b/home oder https://rm.smartsheet.com/, wenn Sie ein Problem mit der Ressourcenverwaltung haben.
5. Geben Sie Ihre E-Mail-Adresse in das Feld ein und wählen Sie Weiter.
6. Wenn Sie aufgefordert werden, sich mit den Anmeldedaten Ihres Unternehmens anzumelden, fahren Sie mit Schritt 7 fort.
   • Ist dies nicht der Fall, sollte am unteren Rand des Bildschirms eine graue Schaltfläche mit der Aufschrift Ihr Firmenkonto erscheinen. Wählen Sie die Schaltfläche Ihr Firmenkonto und melden Sie sich mit den Anmeldedaten Ihres Unternehmens an.
7. Geben Sie Ihre Anmeldedaten an, um sich beim SSO-System Ihres Unternehmens zu authentifizieren. Damit sollte der Fehler behoben sein.
8. Wählen Sie oben in den Entwicklertools die Registerkarte Netzwerk und suchen Sie im Feld Filter nach POST (oder 'acs' für Ressourcenmanagement).
9. Wählen Sie das POST-Ergebnis unter "Name" (oder "acs" für die Ressourcenverwaltung) aus und wählen Sie dann die Registerkarte " Nutzdaten " auf der rechten Seite. Blättern Sie nach unten und prüfen Sie die SAMLResponse im Abschnitt Form Data. Dies ist eine verschlüsselte Behauptung.
10. Wählen Sie die gesamte SAMLResponse aus und stellen Sie sicher, dass Sie sie vollständig kopieren, da es sich um einen langen Textabschnitt handelt.
11. Kopieren Sie diese verschlüsselte Behauptung, und navigieren Sie zu: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
12. Fügen Sie die verschlüsselte Assertion-Nachricht in das Feld unter SAML-Anfrage ein, wählen Sie die Option POST darunter und klicken Sie auf die Schaltfläche Decode.
13. Wählen Sie XML-Ansicht. 
14. Speichern Sie die Datei.

Sie können nun feststellen, ob es Fehler gibt oder Informationen fehlen. Erfahren Sie, wie Sie Probleme in einer SAML-Assertion erkennen können.