USM Content
概要
SAMLサインイン中、ブラウザ、サービスプロバイダー(SP、Smartsheetとも呼ばれる)、およびアイデンティティプロバイダー(IdP、Okta、Entra ID、OneLoginなど)が複数のリクエストとレスポンスを交換します。これらのリクエストの1つにはアサーションが含まれており、IdPはSPにログインしているユーザーに関する情報(509証明書、永続ID(IdPの一意の識別子)、およびメールアドレス(Smartsheetの一意の識別子))を提供します。
アサーションとは何ですか?
アサーションは、アイデンティティプロバイダー(IdP)からSmartsheetまたはリソース管理に渡される情報です。アサーションには、Smartsheetがアカウントにログインしている正しい人物を確認するために必要な認証情報が含まれています。ユーザーがログインやSAMLの設定に問題を抱えている場合、アサーションを確認することで、何が問題かをトラブルシューティングするのに役立ちます。
Smartsheetは次のように応答します:「はい、あなたの証明書は有効であり、有効な永続IDとメールアドレスがありますので、ログインできます。」または、「いいえ、あなたの証明書は無効(安全でない)か、期待される永続IDまたはメールアドレスがありません。」と言うかもしれません。ログインに失敗しました。このエラーは、何が壊れているかを示している可能性があります。
以下の手順では、アサーションをキャプチャする方法を説明します。手順に従って注意深く実行し、ファイルを保存し、この記事のガイドラインを使用してアサーションを分析してください。
アサーションをキャプチャするには
- すべてのシークレットウィンドウを閉じ、新しいシークレットウィンドウをGoogle Chromeで開きます。
- 右上のChrome メニュー > 新しいシークレットウィンドウを選択して、新しいブラウザを開始します。
- 右上のChrome メニュー > その他のツール > デベロッパーツールを選択します。
- ネットワークタブを開き、ログを保持のボックスにチェックを入れます。
- 次のURLにアクセスします:https://app.smartsheet.com/b/homeまたはリソース管理のトラブルシューティングの場合はhttps://rm.smartsheet.com/。
- ボックスにメールアドレスを入力して選択してください続く。
- 会社の資格情報でログインするようにリダイレクトされた場合は、ステップ7に進んでください。
- そうでない場合は、画面の下部に Your Company Account というラベルの灰色のボタンが表示されるはずです。Your Company Account ボタンを選択し、会社の資格情報でログインします。
- 会社のSSOシステムに認証するために資格情報を提供します。これでエラーが再現されるはずです。
- 開発者ツールの上部にある Network タブを選択し、Filter フィールドで POST を検索します(リソース管理の場合は 'acs')。
- Name の下にある POST 結果を選択し(リソース管理の場合は 'acs')、右側の Payload タブを選択します。下にスクロールして、SAMLResponse を Form Data セクションで確認します。これはエンコードされたアサーションです。
- すべての SAMLResponse を選択し、長いテキストセクションなので完全にコピーしてください。
- このエンコードされたアサーションをコピーし、次のURLに移動します: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp
- エンコードされたアサーションメッセージを SAML Request の下のボックスに貼り付け、下の POST オプションを選択し、Decode ボタンを選択します。
- XML View を選択します。
- ファイルを保存します。
これで、エラーや不足している情報があるかどうかを判断できます。Learn how to identify issues in a SAML assertion。