Come eseguire il debug di single sign-on basato su SAML per applicazioni in Azure Active Directory

Durante il debug di un'integrazione di applicazioni basate su SAML, è spesso utile utilizzare uno strumento come Fiddler per visualizzare la richiesta SAML, la risposta SAML e il token SAML reale emesso per l'applicazione. Esaminando il token SAML, è possibile garantire che tutti gli attributi richiesti, il nome utente nell’oggetto SAML e l'URI dell'autorità emittente vengano ricevuti come previsto.

La risposta di Azure AD che contiene il token SAML è in genere quella che si verifica dopo un reindirizzamento HTTP 302 da https://login.windows.net e viene inviata all'URL di risposta configurato per l'applicazione.

È possibile visualizzare il token SAML selezionando la riga e quindi la scheda Ispettori > WebForms nel riquadro a destra. A questo punto fare clic con il pulsante destro sul valore SAMLResponse e selezionare Invia a TextWizard. Quindi selezionare Da Base64 nel menu Trasforma per decodificare il token e visualizzarne il contenuto.

Nota: per visualizzare il contenuto di questa richiesta HTTP, Fiddler potrebbe richiedere di configurare la decrittografia del traffico HTTPS; è necessario eseguire questa operazione.