FireFoxの超便利なプラグインSAML Tracer

こんにちは、サイオステクノロジー技術部 武井です。今回は、FireFoxの超便利なプラグインSAML Tracerを紹介します。

SAML Tracerとは?

SAMLとは、シングルサインオンを実現するためのプロトコルです。XML形式で主にHTTPプロトコルに乗せてやり取りされることが多いのですが、そのSAMLの中身を簡単に見ることができるのが、今回紹介するSAML Tracerです。SAMLは認証した結果として、認証してほしい相手(Service Provider、以降SPと呼称)にSAML Responseというのを送るのですが、その中身が正しいものでないと、きちんと認証してくれません。自分の送っているSAML Responseが正しいものなのかを確認するときに役に立つのがSAML Tracerです。

IdPのログにもSAML Responseが記録されていることが多いですが、わざわざサーバーにログインしてみるのも大変ですし、なんと言ってもIdPが自分の構築した以外のものの場合、サーバーにログインしてSAML Response見るなんて出来ません。IdPは他社、SPは自社で構築なんて場合、どっちが悪いのかという議論によくなりますが、このSAML TracerでSAML Response見れば、一目瞭然です。

使ってみよう

では実際に使ってみたいと思います。まずはインストールから。

FireFoxを起動して、右上部のアイコンをクリックして、「アドオン」をクリックして下さい。

Screen Shot 2018-03-16 at 0.14.05

 

「拡張機能」をクリックして下さい。

Screen Shot 2018-03-16 at 0.17.05

画面左部にあるテキストボックスに「SAML Tracer」と入力して、Enterを押して下さい。

Screen Shot 2018-03-16 at 0.19.38

 

SAML Tracerが表示されます。「インストール」をクリックして下さい。

Screen Shot 2018-03-16 at 1.25.59

 

「追加(A)」をクリックして下さい。

Screen Shot 2018-03-16 at 1.26.22

 

「OK(O)」をクリックして下さい。これでインストールは完了です。

Screen Shot 2018-03-16 at 1.26.35

起動するにはブラウザの右上部にある「SAML」と書かれたアイコンをクリックして下さい。

Screen Shot 2018-03-16 at 1.54.39

 

SAML Tracerを起動して、ちょっとシングルサインオンすると、以下のように表示されます。「SAML」のアイコンがあるところがSAML RequestもしくはSAML ResponseがあったHTTPリクエストになります。

Screen Shot 2018-03-16 at 2.05.47

 

こんな感じでSAML Responseが表示されます。もちろん、SAML TracerはSSLの通信よりも上の層で動いているので、HTTPSの通信でも大丈夫です。ただし、SAML Response自体が暗号化されていると、もちろんSAML Tracerでも見ることは出来ません(´・ω・`)

Screen Shot 2018-03-16 at 2.10.18

 

HTTPヘッダも見ることが出来ます。実はこれが地味に役立つ機能でして、Chromeや他のブラウザにもビルトインのHTTPヘッダ見るツールありますが、いまいちごちゃごちゃしていて見にくいです。私は、単にHTTPヘッダだけ見たいときにも、よくSAML Tracer使います(ノω・)テヘ

Screen Shot 2018-03-16 at 1.38.09

Be the first to comment

コメント投稿

Your email address will not be published.


*