Come eseguire il debug di single sign-on basato su SAML per applicazioni in Azure Active DirectoryHow to debug SAML-based single sign-on to applications in Azure Active Directory

Durante il debug di un'integrazione di applicazioni basate su SAML, è spesso utile utilizzare uno strumento come Fiddler per visualizzare la richiesta SAML, la risposta SAML e il token SAML reale emesso per l'applicazione.When debugging a SAML-based application integration, it is often helpful to use a tool like Fiddler to see the SAML request, the SAML response, and the actual SAML token that is issued to the application. Esaminando il token SAML, è possibile garantire che tutti gli attributi richiesti, il nome utente nell’oggetto SAML e l'URI dell'autorità emittente vengano ricevuti come previsto.By examining the SAML token, you can ensure that all of the required attributes, the username in the SAML subject, and the issuer URI are coming through as expected.

La risposta di Azure AD che contiene il token SAML è in genere quella che si verifica dopo un reindirizzamento HTTP 302 da https://login.windows.net e viene inviata all'URL di risposta configurato per l'applicazione.The response from Azure AD that contains the SAML token is typically the one that occurs after an HTTP 302 redirect from https://login.windows.net, and is sent to the configured Reply URL of the application.

È possibile visualizzare il token SAML selezionando la riga e quindi la scheda Ispettori > WebForms nel riquadro a destra.You can view the SAML token by selecting this line and then selecting the Inspectors > WebForms tab in the right panel. A questo punto fare clic con il pulsante destro sul valore SAMLResponse e selezionare Invia a TextWizard.From there, right-click the SAMLResponse value and select Send to TextWizard. Quindi selezionare Da Base64 nel menu Trasforma per decodificare il token e visualizzarne il contenuto.Then select From Base64 from the Transform menu to decode the token and see its contents.

Nota: per visualizzare il contenuto di questa richiesta HTTP, Fiddler potrebbe richiedere di configurare la decrittografia del traffico HTTPS; è necessario eseguire questa operazione.Note: To see the contents of this HTTP request, Fiddler may prompt you to configure decryption of HTTPS traffic, which you will need to do.