SAML認証検証でSAML-tracerを使って確認するポイント

最終更新日：2025年03月12日

こんにちは。Gluegent Gate開発チームです。

Gluegent GateでSSOを実施する方法の一つにSAML認証があります。
SAML認証設定を行う際に、SAML-tracerを使って動作確認を行うことができます。

今回はSAML認証を実施する際に、SAML-tracerを使って確認するべきポイントをまとめました。

SAML-tracerの入手方法

SAML-tracerはブラウザの拡張機能として提供されています。
ChromeウェブストアやFirefoxアドオンストアで「SAML-tracer」と検索することで、インストールすることができます。

または、以下のURLからブラウザにインストールすることができます。

SAML-tracerをインストールすると、以降はブラウザの拡張機能として利用することができます。
SAML-tracerを起動する際は、ブラウザの拡張機能アイコンをクリックし、SAML-tracerを選択します。拡張機能アイコンは、通常はブラウザの右上に表示されています。

SAML-tracerを起動した状態でSAML認証を行うと、リクエストやレスポンスの情報が表示されます。
SAML-tracer上の表示で、端に「SAML」とついている項目を確認し、SAMLタブやSummaryタブを選択することで、詳細を確認することができます。

SAML-tracerを使って、IdPとSP間の通信が正常に行われているかを確認します。
SPへの通信が失敗している場合、アクセス先URL等が間違っている可能性があります。

SAML-tracerでリクエスト情報を確認し、正しい情報が送信されているかを確認します。
リクエストにはAssertionConsumerServiceURLやDestination等の情報が含まれています。

SAMLリクエストが正しくない場合、SP側での設定内容に誤りがある可能性があります。

SAML-tracerでレスポンス情報を確認し、正しい情報が受信されているかを確認します。
レスポンスにはSP側に送信されたユーザー属性の情報等が含まれています。

例として、以下のような属性があります。

SAMLレスポンスが正しくない場合、IdP側での設定内容に誤りがある可能性があります。

以上が、SAML-tracerを使って確認するべきポイントです。

SAMLの動作確認を行う際の参考になれば幸いです。