トラブルシューティングのときにSPからSAMLレスポンスを確認したいとの要望を受けることがあります。SAMLレスポンスを取得する方法としてブラウザのJavaScriptを無効にすることでPOSTするデータを取得する方法がありますので、以下に手順を示します。
- 対象のSPへアクセスし、DSを経由してIdPのログイン画面を表示します。
- 末尾に記載した手順でJavaScriptを無効にします。
- 続けてIdPで認証すると、SPにリダイレクトされるときに以下のページが表示されます。
Note: Since your browser does not support JavaScript, you must press the Continue button once to proceed.
- 右クリックで表示されるメニューから「ページのソースを表示する」を選択してください。「
input type="hidden" name="SAMLResponse" ~」行の value の値がSAMLレスポンスとなります。 - SAMLレスポンスの取得が完了したら、以下の手順の逆の操作を行い設定を元に戻してください。
Firefoxの場合は、以下の手順でJavaScriptを無効にできます。
アドレスバーに「about:config」を入力します。検索窓に「javascript.enabled」を入力すると現在の設定値が出てきますので、ダブルクリックして
trueからfalseに変更します。
Internet Explorerの場合は、以下の手順でJavaScriptを無効にできます。
- インターネットオプションから「セキュリティ」タブを開きます。
- レベルのカスタマイズをクリックし、スクリプト > アクティブスクリプト で「無効にする」を選択後、OKをクリックします。