こんにちは、サイオステクノロジー技術部 武井です。今回は、FireFoxの超便利なプラグインSAML Tracerを紹介します。
SAML Tracerとは?
SAMLとは、シングルサインオンを実現するためのプロトコルです。XML形式で主にHTTPプロトコルに乗せてやり取りされることが多いのですが、そのSAMLの中身を簡単に見ることができるのが、今回紹介するSAML Tracerです。SAMLは認証した結果として、認証してほしい相手(Service Provider、以降SPと呼称)にSAML Responseというのを送るのですが、その中身が正しいものでないと、きちんと認証してくれません。自分の送っているSAML Responseが正しいものなのかを確認するときに役に立つのがSAML Tracerです。
IdPのログにもSAML Responseが記録されていることが多いですが、わざわざサーバーにログインしてみるのも大変ですし、なんと言ってもIdPが自分の構築した以外のものの場合、サーバーにログインしてSAML Response見るなんて出来ません。IdPは他社、SPは自社で構築なんて場合、どっちが悪いのかという議論によくなりますが、このSAML TracerでSAML Response見れば、一目瞭然です。
使ってみよう
では実際に使ってみたいと思います。まずはインストールから。
FireFoxを起動して、右上部のアイコンをクリックして、「アドオン」をクリックして下さい。
「拡張機能」をクリックして下さい。
画面左部にあるテキストボックスに「SAML Tracer」と入力して、Enterを押して下さい。
SAML Tracerが表示されます。「インストール」をクリックして下さい。
「追加(A)」をクリックして下さい。
「OK(O)」をクリックして下さい。これでインストールは完了です。
起動するにはブラウザの右上部にある「SAML」と書かれたアイコンをクリックして下さい。
SAML Tracerを起動して、ちょっとシングルサインオンすると、以下のように表示されます。「SAML」のアイコンがあるところがSAML RequestもしくはSAML ResponseがあったHTTPリクエストになります。
こんな感じでSAML Responseが表示されます。もちろん、SAML TracerはSSLの通信よりも上の層で動いているので、HTTPSの通信でも大丈夫です。ただし、SAML Response自体が暗号化されていると、もちろんSAML Tracerでも見ることは出来ません(´・ω・`)
HTTPヘッダも見ることが出来ます。実はこれが地味に役立つ機能でして、Chromeや他のブラウザにもビルトインのHTTPヘッダ見るツールありますが、いまいちごちゃごちゃしていて見にくいです。私は、単にHTTPヘッダだけ見たいときにも、よくSAML Tracer使います(ノω・)テヘ
