FireFoxの超便利なプラグインSAML Tracer

こんにちは、サイオステクノロジー技術部 武井です。今回は、FireFoxの超便利なプラグインSAML Tracerを紹介します。

SAML Tracerとは？

SAMLとは、シングルサインオンを実現するためのプロトコルです。XML形式で主にHTTPプロトコルに乗せてやり取りされることが多いのですが、そのSAMLの中身を簡単に見ることができるのが、今回紹介するSAML Tracerです。SAMLは認証した結果として、認証してほしい相手(Service Provider、以降SPと呼称)にSAML Responseというのを送るのですが、その中身が正しいものでないと、きちんと認証してくれません。自分の送っているSAML Responseが正しいものなのかを確認するときに役に立つのがSAML Tracerです。

IdPのログにもSAML Responseが記録されていることが多いですが、わざわざサーバーにログインしてみるのも大変ですし、なんと言ってもIdPが自分の構築した以外のものの場合、サーバーにログインしてSAML Response見るなんて出来ません。IdPは他社、SPは自社で構築なんて場合、どっちが悪いのかという議論によくなりますが、このSAML TracerでSAML Response見れば、一目瞭然です。

使ってみよう

では実際に使ってみたいと思います。まずはインストールから。

FireFoxを起動して、右上部のアイコンをクリックして、「アドオン」をクリックして下さい。

「拡張機能」をクリックして下さい。

画面左部にあるテキストボックスに「SAML Tracer」と入力して、Enterを押して下さい。

SAML Tracerが表示されます。「インストール」をクリックして下さい。

「追加(A)」をクリックして下さい。

「OK(O)」をクリックして下さい。これでインストールは完了です。

起動するにはブラウザの右上部にある「SAML」と書かれたアイコンをクリックして下さい。

SAML Tracerを起動して、ちょっとシングルサインオンすると、以下のように表示されます。「SAML」のアイコンがあるところがSAML RequestもしくはSAML ResponseがあったHTTPリクエストになります。

こんな感じでSAML Responseが表示されます。もちろん、SAML TracerはSSLの通信よりも上の層で動いているので、HTTPSの通信でも大丈夫です。ただし、SAML Response自体が暗号化されていると、もちろんSAML Tracerでも見ることは出来ません(´・ω・｀)

HTTPヘッダも見ることが出来ます。実はこれが地味に役立つ機能でして、Chromeや他のブラウザにもビルトインのHTTPヘッダ見るツールありますが、いまいちごちゃごちゃしていて見にくいです。私は、単にHTTPヘッダだけ見たいときにも、よくSAML Tracer使います(ﾉω・)ﾃﾍ

About 武井 宜行 269 Articles

Microsoft MVP for Azure🌟「最新の技術を楽しくわかりやすく」をモットーにブログtech-lab.sios.jp)で情報を発信🎤得意分野はAzureによるクラウドネイティブな開発(Javaなど)💻「世界一わかりみの深いクラウドネイティブ on Azure」の動画を配信中📹 https://t.co/OMaJYb3pRN

Twitter YouTube