SAML 调试工具

由于所有请求和断言来回传递,调试 SAML 声明和断言的问题可能很麻烦。

在 SAML 中,核心原则是不需要 IdP 和 SP 之间的直接连接,用户的浏览器充当两者之间的消息载体。因此,所有通信 - 尽管都是加密的 - 通过你自己的浏览器进行。

使用各种调试工具,你可以看到正确的通信和请求,并在 IdP 和 SP 之间转发。

为了帮助你入门,这里有一些适用于各种浏览器的工具,可以帮助你入门:

Chrome

Firefox

StackOverflow 文档 使用例如 SAML Tracer, 你可以在测试和调试时实时查看已解码的 SAML 断言和请求