Solución de problemas de SAML: capturar una aserción

Descripción general

Durante un inicio de sesión de SAML, el navegador, el proveedor de servicios (SP, también conocido como Smartsheet) y el proveedor de identidades (IdP, que podría ser Okta, Azure, OneLogin, etc.) intercambian varias solicitudes y respuestas. Una de estas solicitudes incluye la aserción, donde el IdP proporciona al SP información sobre el inicio de sesión del usuario, como el certificado 509, el ID persistente (identificador único de IdP) y la dirección de correo electrónico (identificador único de Smartsheet).

¿Qué es una afirmación?

Una aserción es la información que se pasa del proveedor de identidad (IdP) a Smartsheet o a la administración de recursos. La aserción contiene la información de autenticación que Smartsheet necesita para comprobar que la persona correcta está iniciando sesión en la cuenta. Si los usuarios tienen problemas para iniciar sesión o configurar SAML, la revisión de aserciones puede ayudar a solucionar los problemas que puedan estar saliendo mal.

Smartsheet responderá con: “Sí, tu certificado es válido y tienes un ID persistente válido y una dirección de correo electrónico, así que puedes iniciar sesión”. Alternativamente, puede decir: "No, su certificado no es válido (no es seguro) o no tiene la identificación persistente esperada o la dirección de correo electrónico. Error al iniciar sesión. Este error podría indicar lo que está roto”.

Las instrucciones siguientes le indican cómo capturar la aserción. Sígalos cuidadosamente, guarde el archivo y analice la aserción utilizando las pautas de este artículo.

Para capturar una aserción

1. Cierra todas las ventanas de incógnito y abre una nueva ventana de incógnito en Google Chrome.
   • Selecciona la parte superior derecha de Chrome menu > Nueva ventana de incógnito para empezar con un nuevo navegador.
2. Selecciona la parte superior derecha de Chrome menu > Más herramientas > Herramientas para desarrolladoresNo. 
3. Abra el Red Pestaña y marca la casilla Conservar registroNo.
4. Navegar a: https://app.smartsheet.com/b/home. o https://rm.smartsheet.com/. si se solucionan problemas de administración de recursos.
5. Introduzca su dirección de correo electrónico en el cuadro y seleccione ContinuarNo.
6. Si te redirigen a iniciar sesión con las credenciales de tu empresa, ve al paso 7.
   • Si no, un botón gris etiquetado Su cuenta de empresa Aparecerá en la parte inferior de la pantalla. Seleccione el Su cuenta de empresa e inicie sesión con las credenciales de su empresa.
7. Proporcione sus credenciales para autenticarse en el sistema SSO de su empresa. Esto debería reproducir el error.
8. Seleccione el Red en la parte superior de las Herramientas para desarrolladores y buscar POST en el Filtro campo (o 'ACS' para Administración de recursos.)
9. Seleccione el POST resultado bajo Nombre (o 'ACS' para Administración de recursos) y seleccione el Carga útil Pestaña a la derecha. Desplácese hacia abajo y revise el Respuesta SAMLR en el Datos de formulario sección. Esta es una aserción codificada.
10. Seleccione todos los Respuesta SAMLR Y asegúrate de copiarlo en su totalidad, ya que es una sección larga de texto.
11. Copie esta aserción codificada y navegue hasta: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp.
12. Pegue el mensaje de aserción codificado en el cuadro debajo Solicitud SAML, seleccione el POST y seleccione la opción que aparece debajo Decodificar botón.
13. Seleccionar Vista XMLNo. 
14. Guarde el archivo.

Ahora puede determinar si hay errores o falta información. Aprenda a identificar problemas en una afirmación de SAMLNo.