Dépannage SAML : Capture d'une assertion

Présentation

Lors d'une connexion SAML, le navigateur, le fournisseur de services (SP, également connu sous le nom de Smartsheet) et le fournisseur d'identité (IdP, qui peut être Okta, Entra ID, OneLogin, etc.) échangent plusieurs demandes et réponses. L'une de ces demandes comprend l'assertion, dans laquelle l'IdP fournit au SP des informations sur l'utilisateur qui se connecte, telles que le certificat 509, l'identifiant permanent (identifiant unique de l'IdP) et l'adresse électronique (identifiant unique de Smartsheet).

Qu'est-ce qu'une affirmation ?

Une assertion est une information transmise par le fournisseur d'identité (IdP) à Smartsheet ou à Resource Management. L'assertion contient les informations d'authentification dont Smartsheet a besoin pour vérifier que la bonne personne se connecte au compte. Si les utilisateurs rencontrent des problèmes de connexion ou de configuration de SAML, l'examen des assertions peut aider à déterminer ce qui ne va pas.

Smartsheet répondra par : "Oui, votre certificat est valide, et vous avez un identifiant persistant et une adresse électronique valides, vous pouvez donc vous connecter." Ou bien, il peut dire : "Non, votre certificat n'est pas valide (non sécurisé) ou vous n'avez pas de certificat valide : "Non, votre certificat n'est pas valide (non sécurisé) ou vous n'avez pas l'identifiant persistant ou l'adresse électronique attendus. Échec de votre connexion. Cette erreur pourrait indiquer ce qui est cassé".

Les instructions ci-dessous vous indiquent comment capturer l'assertion. Suivez-les attentivement, sauvegardez le fichier et analysez l'affirmation en utilisant les lignes directrices de cet article.

Pour capturer une assertion

1. Fermez toutes les fenêtres incognito et ouvrez une nouvelle fenêtre incognito dans Google Chrome.
   • Sélectionnez le menu Chrome en haut à droite > Nouvelle fenêtre inconnue pour démarrer avec un nouveau navigateur.
2. Sélectionnez le menu Chrome en haut à droite > Plus d'outils > Outils de développement. 
3. Ouvrez l'onglet Réseau et cochez la case Conserver le journal.
4. Naviguez jusqu'à : https://app.smartsheet.com/b/home ou https://rm.smartsheet.com/ en cas de dépannage de la gestion des ressources.
5. Saisissez votre adresse électronique dans la case prévue à cet effet et sélectionnez Continuer.
6. Si vous êtes redirigé pour vous connecter avec les informations d'identification de votre entreprise, passez à l'étape 7.
   • Si ce n'est pas le cas, un bouton gris intitulé " Votre compte d'entreprise" doit apparaître en bas de l'écran. Sélectionnez le bouton Votre compte d'entreprise et connectez-vous avec les informations d'identification de votre entreprise.
7. Fournissez vos identifiants pour vous authentifier auprès du système SSO de votre entreprise. Cela devrait permettre de reproduire l'erreur.
8. Sélectionnez l'onglet Réseau en haut des outils de développement et recherchez POST dans le champ Filtre (ou "acs" pour la gestion des ressources).
9. Sélectionnez le résultat POST sous Nom (ou "acs" pour la gestion des ressources), puis sélectionnez l'onglet Payload à droite. Faites défiler vers le bas et examinez la réponse SAMLR dans la section Données du formulaire. Il s'agit d'une assertion codée.
10. Sélectionnez la totalité de la réponse SAMLR et veillez à la copier dans son intégralité, car il s'agit d'une longue section de texte.
11. Copiez cette assertion codée et naviguez jusqu'à : https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
12. Collez le message d'assertion codé dans la boîte sous SAML Request, sélectionnez l'option POST en dessous et cliquez sur le bouton Decode.
13. Sélectionnez Vue XML. 
14. Enregistrez le fichier.

Vous pouvez maintenant déterminer s'il y a des erreurs ou des informations manquantes. Apprenez à identifier les problèmes dans une assertion SAML.