SAMLトラブルシューティング: アサーションをキャプチャする

概要

SAMLサインイン中、ブラウザー、サービス プロバイダー (SP、 Smartsheetとも​​呼ばれます)、および ID プロバイダー (IdP、Okta、Azure、OneLogin など) が複数の要求と応答を交換します。これらのリクエストの 1 つにはアサーションが含まれており、 IdP はSP に、509 証明書、永続 ID (IdP の一意の識別子)、電子メール アドレス (Smartsheet の一意の識別子) など、ログインするユーザーに関する情報を提供します。

アサーションとは何ですか?

アサーションは、アイデンティティ プロバイダー (IdP) からSmartsheetまたはリソース管理に渡される情報です。アサーションには、適切なユーザーがアカウントにログインしていることをSmartsheet が検証するために必要な認証情報が含まれています。ユーザーがログインまたはSAML の設定で問題を経験している場合は、アサーションを確認することで、何が問題なのかをトラブルシューティングするのに役立ちます。

Smartsheet は次のように応答します: 「はい、証明書は有効です。また、有効な永続 ID と電子メール アドレスをお持ちなので、ログインできます。」あるいは、「いいえ、証明書が無効 (安全ではありません) であるか、予期される永続 ID または電子メール アドレスがありません。」と表示されることがあります。ログインできませんでした。このエラーは何が壊れているかを示している可能性があります。」

以下の手順では、アサーションをキャプチャする方法を説明します。これらを注意深く実行し、ファイルを保存して、この記事のガイドラインを使用してアサーションを分析します。

主張を捉えるには

1. すべてのシークレット ウィンドウを閉じて、Google Chrome で新しいシークレット ウィンドウを開きます。
   • 右上のChromeを選択メニュー > 新しいシークレットウィンドウ新しいブラウザで開始します。
2. 右上のChromeを選択メニュー >その他のツール > 開発者ツール。 
3. 開くネットワークタブをクリックしてチェックボックスをオンにしますログを保存。
4. 参照先: https://app.smartsheet.com/b/homeまたはhttps://rm.smartsheet.com/リソース管理のトラブルシューティングを行う場合。
5. ボックスにメールアドレスを入力して選択してください続く。
6. 会社の資格情報を使用してログインするようにリダイレクトされた場合は、手順 7 に進みます。
   • そうでない場合は、灰色のボタン企業アカウント画面の下部に表示されます。選択してください企業アカウントボタンをクリックし、会社の資格情報でログインします。
7. 会社のSSOシステムに認証するための資格情報を提供します。これによりエラーが再現されるはずです。
8. 選択してくださいネットワーク開発者ツールの上部にあるタブをクリックし、役職のフィルターフィールド（または' acs ' リソース管理用。
9. 選択してください役職結果名前（または ' acs 'リソース管理'を選択し、ペイロード右のタブをクリックします。下にスクロールして確認してくださいSAMLレスポンスのフォームデータセクション。これはエンコードされたアサーションです。
10. すべて選択SAMLレスポンス長いテキストセクションなので、必ず全体をコピーしてください。
11. このエンコードされたアサーションをコピーし、次の場所を参照します。 https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
12. エンコードされたアサーションメッセージを下のボックスに貼り付けます。 SAMLリクエスト、選択してください役職その下のオプションを選択し、デコードボタン。
13. 選択XML ビュー。 
14. ファイルを保存します。

これで、エラーや不足している情報があるかどうかを判断できます。SAMLアサーションの問題を特定する方法を学ぶ。