Risoluzione dei problemi SAML: acquisire un'asserzione

Panoramica

Durante un accesso SAML, il browser, il provider di servizi (SP, noto anche come Smartsheet) e il provider di identità (IdP, che può essere Okta, Azure, OneLogin e così via) si scambiano diverse richieste e risposte. Una di queste richieste include l'asserzione, in cui il IdP fornisce all'SP informazioni sull'accesso dell'utente, come il certificato 509, l'ID persistente (IdP identificatore univoco) e l'indirizzo e-mail (identificatore univoco Smartsheet).

Cos'è un'asserzione?

Un'asserzione è un'informazione passata dall'Identity Provider (IdP) a Smartsheet o alla Gestione delle risorse. L'asserzione contiene le informazioni di autenticazione necessarie a Smartsheet per verificare che la persona corretta stia accedendo all'account. Se gli utenti riscontrano problemi di accesso o di configurazione SAML, la revisione delle asserzioni può aiutare a risolvere ciò che potrebbe andare storto.

Smartsheet risponderà con: "Sì, il tuo certificato è valido, e disponi di un ID persistente e di un indirizzo e-mail validi, quindi puoi accedere." In alternativa, potrebbe dire: "No, il tuo certificato non è valido (non è sicuro) o non hai l'ID persistente o l'indirizzo e-mail previsti. Il tuo accesso non è riuscito. Questo errore potrebbe indicare che cosa si è rotto."

Le istruzioni riportate di seguito spiegano come acquisire l'asserzione. Seguili attentamente, salva il file e analizza l'asserzione utilizzando le linee guida in questo articolo.

Per acquisire un'asserzione

1. Chiudi tutte le finestre di navigazione in incognito e apri una nuova finestra di navigazione in incognito in Google Chrome.
   • Seleziona il menu Chrome in alto a destra > Nuova finestra di navigazione in incognito per iniziare con un nuovo browser.
2. Seleziona il menu Chrome in alto a destra > Altri strumenti > Strumenti di sviluppo. 
3. Apri la scheda Rete e seleziona la casella Conserva registro.
4. Vai a: https://app.smartsheet.com/b/home o https://rm.smartsheet.com/ se si risolve la risoluzione dei problemi relativi a Gestione risorse.
5. Inserisci l'indirizzo email nella casella e-mail e quindi seleziona Continua.
6. Se vieni reindirizzato per accedere con le credenziali aziendali, vai al passaggio 7.
   • In caso contrario, un pulsante grigio con l'etichetta Il tuo account aziendale dovrebbe apparire nella parte inferiore dello schermo. Seleziona il pulsante Il tuo account aziendale e accedi con le credenziali aziendali.
7. Fornisci le tue credenziali per l'autenticazione nel sistema SSO della tua azienda. Questo dovrebbe riprodurre l'errore.
8. Seleziona la scheda Rete nella parte superiore degli Strumenti di sviluppo e cerca POST nel campo Filtro (o 'acs' per Gestione risorse).
9. Seleziona il risultato POST in Nome (o 'acs' per Gestione risorse), quindi seleziona la scheda Payload a destra. Scorri verso il basso e rivedi SAMLResponse nella sezione Dati modulo. Questa è un'asserzione codificata.
10. Seleziona tutti i SAMLResponse e assicurati di copiarli nella sua interezza, poiché si tratta di una lunga sezione di testo.
11. Copiare questa asserzione codificata e passare a: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
12. Incolla il messaggio di asserzione codificata nella casella sotto SAML richiesta, seleziona l'opzione POST sotto di esso e seleziona il pulsante Decodifica.
13. Selezionare Visualizzazione XML. 
14. Salvare il file.

Ora puoi determinare se ci sono errori o informazioni mancanti. Scopri come identificare i problemi in un'asserzione SAML.