SAMLレスポンスを取得する方法
トラブルシューティングのときにSPからSAMLレスポンスを確認したいとの要望を受けることがあります。SAMLレスポンスを取得する方法としてブラウザのJavaScriptを無効にすることでPOSTするデータを取得する方法がありますので、以下に手順を示します。
対象のSPへアクセスし、DSを経由してIdPのログイン画面を表示します。
末尾に記載した手順でJavaScriptを無効にします。
続けてIdPで認証すると、SPにリダイレクトされるときに以下のページが表示されます。
右クリックで表示されるメニューから「ページのソースを表示する」を選択してください。「
input type="hidden" name="SAMLResponse" ~」行の value の値がSAMLレスポンスとなります。SAMLレスポンスの取得が完了したら、以下の手順の逆の操作を行い設定を元に戻してください。
Firefoxの場合は、以下の手順でJavaScriptを無効にできます。
アドレスバーに「about:config」を入力します。検索窓に「javascript.enabled」を入力すると現在の設定値が出てきますので、ダブルクリックして
trueからfalseに変更します。
Internet Explorerの場合は、以下の手順でJavaScriptを無効にできます。
インターネットオプションから「セキュリティ」タブを開きます。
レベルのカスタマイズをクリックし、スクリプト > アクティブスクリプト で「無効にする」を選択後、OKをクリックします。