はじめに
SimpleSAMLphpでSAML認証に対応したSPで、IdP認証後のSAMLレスポンス検証がうまくいかなかったため、SAMLレスポンスのデバッグ方法を確認しました。
便利なもので、以下のリンク先にある通りChromeやFirefox等で簡単に取得できます。
ChromeでSAMLレスポンスを取得
以下の手順を実行します。
SAMLレスポンスを確認したい画面まで移動し、 Headers
から SAMLResponse
を見つけることができました。
SAMLレスポンスをデコード
取得したレスポンスはBase64エンコードされているので以下のコマンドでデコードします。
これでXML形式のレスポンスが手に入りました。
$ echo 'PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVV...' | base64 -D <?xml version="1.0" encoding="UTF-8"?> <saml2p:Response....