Dépannage du SAML : Capturer une assertion

Présentation

Lors d'une connexion par SAML, le navigateur, le fournisseur de services (SP, également connu sous le nom de Smartsheet) et le fournisseur d'identité (IdP, qui peut être Okta, Azure, OneLogin, etc.) échangent plusieurs demandes et réponses. L'une de ces demandes inclut l'assertion, où l'IdP fournit au SP des informations sur la connexion de l'utilisateur, telles que le certificat 509, l'ID persistant (identificateur unique de l'IdP) et l'adresse e-mail (identificateur unique de Smartsheet).

Qu'est-ce qu'une affirmation ?

Une assertion est une information transmise par le fournisseur d'identité (IdP) à Smartsheet ou à la Gestion des ressources. L'assertion contient les informations d'authentification dont Smartsheet a besoin pour vérifier que la bonne personne se connecte au compte. Si les utilisateurs rencontrent des problèmes pour se connecter ou configurer des SAML, la révision des assertions peut les aider à résoudre les problèmes éventuels.

Smartsheet répondra par : « Oui, votre certificat est valide, et vous avez un ID persistant valide et une adresse e-mail, donc vous pouvez vous connecter. » Il peut également indiquer : « Non, votre certificat n'est pas valide (non sécurisé) ou vous n'avez pas l'ID persistant ou l'adresse e-mail attendu. Échec de votre connexion. Cette erreur peut indiquer ce qui est cassé. »

Les instructions ci-dessous vous indiquent comment capturer l'assertion. Suivez-les attentivement, enregistrez le fichier et analysez l'assertion en suivant les instructions de cet article.

Pour capturer une assertion

1. Fermez toutes les fenêtres incognito et ouvrez une nouvelle fenêtre incognito dans Google Chrome.
   • Sélectionner le Chrome supérieur droit menu > Nouvelle fenêtre Incognito pour commencer avec un nouveau navigateur.
2. Sélectionner le Chrome supérieur droit menu > Autres outils > Outils de développement. 
3. Ouvrez le Réseau et cochez la case Conserver le journal.
4. Accéder à : https://app.smartsheet.com/b/home ou https://rm.smartsheet.com/ si la gestion des ressources est en cours de dépannage.
5. Entrez votre adresse e-mail dans la zone et sélectionnez Continuer.
6. Si vous êtes redirigé pour vous connecter avec vos informations d'identification d'entreprise, passez à l'étape 7.
   • Sinon, un bouton gris étiqueté Votre compte d'entreprise devrait apparaître au bas de l'écran. Sélectionnez le Votre compte d'entreprise et connectez-vous avec les informations d'identification de votre société.
7. Fournissez vos informations d'identification pour vous authentifier auprès du système de SSO de votre entreprise. Cela devrait reproduire l'erreur.
8. Sélectionnez le Réseau en haut des outils de développement et recherchez POTEAU dans le Filtrer champ (ou 'acs' pour la gestion des ressources.)
9. Sélectionnez le POTEAU résultat sous Nom (ou 'acs' pour la gestion des ressources), puis sélectionnez le Charge Utile tabulation à droite. Faites défiler vers le bas et consultez le SAMLResponse dans le Données de formulaire section. C'est une assertion codée.
10. Sélectionner toutes les SAMLResponse et assurez-vous de le copier dans son intégralité, car il s'agit d'une longue section de texte.
11. Copiez cette assertion codée et accédez à : https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
12. Collez le message d'assertion codé dans la zone située sous Demande de SAML, sélectionnez la POTEAU en dessous, puis sélectionnez la Décoder bouton.
13. Sélectionner Vue XML. 
14. Enregistrez le fichier.

Vous pouvez maintenant déterminer s'il y a des erreurs ou des informations manquantes. Apprendre à identifier les problèmes dans une assertion de SAML.