1. Homepage
  2. アクセス管理
  3. ID プロバイダー
  4. 外部 ID 設定
  5. SAML を設定する

  6. SAML アサーションをトラブルシューティングする

ブラウザーでの SAML 応答の表示

ブラウザーで SAML 応答を表示するには、シングルサインオンを実行し、ブラウザーの開発者ツールを使用してベアラートークンおよび SAML 応答を見つけます。

SAML 2.0 対応の SSO のセットアップに関するトラブルシューティングを依頼するために MuleSoft サポートチームに電話をかけるのは、この作業を実行してからにしてください。

  1. ブラウザーで新しいタブを開き、Chrome 開発者ツール、Firebug for Firefox、または SAML Tracer を開いて SAML 応答を捕捉します。

  2. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  3. ルート組織の名前をクリックします。

  4. [Settings (設定)]​ タブをクリックします。

  5. ドメイン名をコピーします。

  6. anypoint.mulesoft.com/accounts/login/domain_name​ に移動します。これにより、IDP のシングルサインオンページにリダイレクトされます。

  7. IDP アカウントのログイン情報を入力し、認証を受けます。

  8. Chrome 開発者ツールの ​[Form data (フォームデータ)]​ ウィンドウで、​[Params (パラメーター)]​ タブを選択します。

    他のツールまたはトレーサーでは表示ラベルが異なる場合があります。

  9. SAML 応答要素を記録します。

SAML 応答を記録したら、これを使用してプラットフォーム API にアクセスするための​ベアラートークンを取得​します。SAML 応答を記録しておくと、MuleSoft サポートへの問い合わせ時に MuleSoft サポートに提供することもできます。

  1. 次の URL にある MuleSoft サポートポータルにログインします。

    https://www.mulesoft.com/support-login

  2. Anypoint Platform の SAML 設定のスクリーンショットを提供します。

  3. XML SAML アサーションを含めます。

例: Chrome 開発者ツールの SAML 応答要素

次の画像は、SSO を使用して Anypoint Platform にログインした結果として Chrome 開発者ツールに表示されている SAML 応答要素を示しています。

iam chromedevtools
Figure 1. Google Chrome で Anypoint Platform にログインした後の SAML 応答要素。

[Network (ネットワーク)]​ タブ (1) の ​receive-id​ 行 (2) は、ID プロバイダーを介してシングルサインオンを使用して Anypoint Platform へのログインを試行したことを示します。 ログインは成功しているため、​receive-id​ を展開して、SAML 応答要素 (3) を含むフォームデータにアクセスできます。ただし、ログインの試行に失敗しても SAML 応答要素は生成されます。