SAML Fehlerbehebung: Erfassen einer Assertion

Überblick

Während einer SAML Anmeldung tauschen der Browser, der Dienstanbieter (SP, auch als Smartsheet bezeichnet) und der Identitätsanbieter (IdP, z. B. Okta, Azure, OneLogin usw.) mehrere Anforderungen und Antworten aus. Eine dieser Anforderungen umfasst die Assertion, bei der der IdP dem Serviceanbieter Informationen über den angemeldeten Benutzer zur Verfügung stellt, z. B. das 509-Zertifikat, die persistente ID (IdP eindeutige Kennung) und die E-Mail-Adresse (Smartsheet eindeutige Kennung).

Was ist eine Behauptung?

Eine Assertion ist eine Information, die vom Identity Provider ( IdP ) an Smartsheet oder Resource Management übergeben wird. Die Assertion enthält die Authentifizierungsinformationen, die Smartsheet benötigt, um zu überprüfen, ob sich die richtige Person beim Konto anmeldet. Wenn Benutzer Probleme beim Anmelden oder Einrichten SAML haben, kann die Überprüfung von Assertions helfen, Fehler zu beheben.

Smartsheet antworten mit: "Ja, Ihr Zertifikat ist gültig und Sie verfügen über eine gültige persistente ID und E-Mail-Adresse, sodass Sie sich anmelden können." Alternativ kann es auch heißen: "Nein, Ihr Zertifikat ist ungültig (nicht sicher) oder Sie haben nicht die erwartete dauerhafte ID oder E-Mail-Adresse. Fehler beim Anmelden. Dieser Fehler könnte darauf hinweisen, was kaputt ist."

In den folgenden Anweisungen erfahren Sie, wie Sie die Assertion erfassen. Befolgen Sie sie sorgfältig, speichern Sie die Datei, und analysieren Sie die Assertion anhand der Richtlinien in diesem Artikel.

So erfassen Sie eine Assertion

1. Schließen Sie alle Inkognitofenster und öffnen Sie ein neues Inkognitofenster in Google Chrome.
   • Wählen Sie das Chrome-Menü oben rechts > Neues Inkognitofenster aus, um mit einem neuen Browser zu beginnen.
2. Wählen Sie das Chrome-Menü oben rechts > Weitere Tools > Entwicklertools. 
3. Öffnen Sie die Registerkarte "Netzwerk " und aktivieren Sie das Kontrollkästchen "Protokoll beibehalten".
4. Navigieren Sie zu: https://app.smartsheet.com/b/home oder https://rm.smartsheet.com/ bei der Fehlerbehebung bei Resource Management.
5. Geben Sie Ihre E-Mail-Adresse in das Feld ein und wählen Sie Weiter aus.
6. Wenn Sie weitergeleitet werden, um sich mit Ihren Unternehmensanmeldedaten anzumelden, fahren Sie mit Schritt 7 fort.
   • Ist dies nicht der Fall, sollte am unteren Bildschirmrand eine graue Schaltfläche mit der Bezeichnung "Ihr Unternehmenskonto " angezeigt werden. Wählen Sie die Schaltfläche Ihr Unternehmenskonto aus und melden Sie sich mit Ihren Firmendaten an.
7. Geben Sie Ihre Anmeldedaten an, um sich beim SSO System Ihres Unternehmens zu authentifizieren. Dies sollte den Fehler reproduzieren.
8. Wählen Sie oben in den Entwicklertools die Registerkarte Netzwerk aus und suchen Sie im Feld Filter nach POST (oder nach "acs" für Resource Management).
9. Wählen Sie das POST-Ergebnis unter Name (oder "acs" für Resource Management) und dann rechts die Registerkarte Payload aus. Scrollen Sie nach unten, und überprüfen Sie die SAMLResponse im Abschnitt Formulardaten. Dies ist eine verschlüsselte Assertion.
10. Wählen Sie alle SAMLResponse aus, und stellen Sie sicher, dass Sie sie vollständig kopieren, da es sich um einen langen Textabschnitt handelt.
11. Kopieren Sie diese codierte Assertion, und navigieren Sie zu: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
12. Fügen Sie die codierte Assertion-Nachricht in das Feld unter SAML Anforderung ein, wählen Sie die Option POST darunter aus und klicken Sie auf die Schaltfläche Decodieren.
13. Wählen Sie XML-Ansicht aus. 
14. Speichern Sie die Datei.

Sie können nun feststellen, ob Fehler oder fehlende Informationen vorliegen. Erfahren Sie, wie Sie Probleme in einer SAML Assertion identifizieren.