5.3. 查看 SP 和 IdP 之间交换的 SAML 消息

SAML Tracer Firefox 附加组件是捕获和显示 SP 和 IdP 之间交换的 SAML 消息的一个有用工具。

  1. 从这个 URL 安装 SAML Tracer: https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/
  2. 从 Firefox 菜单启用 SAML Tracer。这时将显示 SAML Tracer 弹出窗口,其中会显示所有浏览器请求。如果请求被检测到为 SAML 消息,则会在请求中添加特殊的 SAML 图标。
  3. 从 Firefox 浏览器启动 SSO 登录。
  4. SAML Tracer 窗口中,找到第一个 SAML 消息并单击它。使用窗口中的 SAML 选项卡查看已解码的 SAML 消息(注意,工具无法在邮件正文中解密加密内容,如果您需要看到必须禁用元数据中的加密内容)。第一个 SAML 消息应该是 SP 向 IdP 发送的 AuthnRequest。第二个 SAML 消息应当是 IdP 发送的断言响应。由于 SAML HTTP-Redirect 配置集正在使用断言响应,因此将嵌套在 POST 中。点 SAML 选项卡查看断言的内容。