SAML通信の確認に便利なChrome拡張機能の紹介
作成日:2025.01.28
SAML認証を行なうWebアプリケーションの開発では、IdPとSP間でやり取りされるデータを確認したい場面が多々あります。本記事では、そうした作業に役立つChrome拡張機能「SAML Message Decoder」と「SAML Chrome Panel」を紹介します。
SAML認証を行なうWebアプリケーションの開発などで、IdP(Identity Provider) と SP(Service Provider) 間の通信で、実際にどのようなSAMLのデータがやり取りされているか確認したい時に便利な Chrome拡張機能の紹介です。
※デバッグ作業時には、機密性の高い情報が含まれる場合がありますので、情報漏えいに注意しましょう。
SAML Message Decoder
配布ページ: SAML Message Decoder - Chrome ウェブストア
SAML Message Decoder をインストールすると、Chromeのアドレスバーの横にアイコンが表示されます。アイコンをクリックすると、以下のスクリーンショットのように、SAMLデータの確認ができます。
※ただし、最終更新日が2017年11月29日で、7年以上更新がない点や、プライバシーポリシーの設定がないなど、機能面以外であまり推奨できない面が多いです。
SAML Chrome Panel
配布ページ: SAML Chrome Panel - Chrome ウェブストア
SAML Chrome Panel をインストールすると、Chromeのデベロッパーツールで、SAMLデータの確認ができます。
SAML認証の実装やデバッグでお困りではありませんか?
本記事でご紹介したSAML認証のデバッグ手法について、実務での対応が必要な場合は、お気軽にご相談ください。
IdPとSP間の連携や、SAMLレスポンスの解析に関するご支援も承っております。
奈良市を拠点に、26年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。
これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。
【制作会社・企業様向けサポート】
Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。
ぜひ、プロフィールやWeb制作会社様向け業務案内、一般企業様向け業務案内もご覧くださいね。
シンプルなSAML認証用SPの構築:第一回 PerlとNet::SAML2で作るメタデータ生成スクリプト
2025.06.06
PerlとNet::SAML2を利用して、シンプルな構成のSAML認証用SPの構築方法をご紹介します。CPANによるモジュール導入、テスト用の自己署名証明書と秘密鍵の準備方法に触れ、SPのエンティティIDやACS URL、エラーURLといった必要情報を含むメタデータをXML形式で生成するスクリプトの実装例を解説します。
シンプルなSAML認証用SPの構築:第三回 PerlとNet::SAML2で作るACSスクリプト
2025.06.10
連載第3回となる本稿では、PerlとNet::SAML2を用いて、ACS (Assertion Consumer Service) スクリプトの作成方法に焦点を当てます。IdPからのSAMLレスポンスを受信し、アサーションの検証やユーザー属性の取得といった重要な処理を実装する手順を、実際のコード例を交えてわかりやすく紹介。SAML認証の全体像とその実現に必要な知識を身につけるための内容です。
シンプルなSAML認証用SPの構築:第二回 PerlとNet::SAML2で作る認証要求送信スクリプト
2025.06.09
本記事は連載第2回として、前回構築したSPメタデータ生成スクリプトに引き続き、IdP(Identity Provider)への認証要求送信処理の実装方法を解説します。PerlとNet::SAML2モジュールを活用し、SAML 2.0仕様に基づいた認証要求の生成、リダイレクト処理、そしてセッションに認証要求IDを保存する基本的な手法をご紹介します。
Microsoft Entra IDのユーザープロパティと「属性とクレーム」設定対応表
2025.03.12
本記事は、Microsoft Entra IDのユーザープロパティと「属性とクレーム」の値の関係に焦点を当て、SAML認証設定時に必要な情報を一覧でまとめました。SSO構築時の参考資料として。