更新时间:2026-07-01 GMT+08:00
在浏览器中查看SAML响应
以下过程介绍了在排除SAML 2.0相关问题时,如何在浏览器中查看身份提供商的SAML响应。对于所有浏览器,请转到您可以重现问题的页面,然后,针对相应的浏览器执行以下步骤:
在Google Chrome中查看SAML响应
这些步骤已经过Google Chrome版本146.0.7680.178(64位)的测试。如果您使用其他版本,则可能需要相应地调整步骤。
- 按F12以启动Developer Tools(开发人员工具)控制台。
- 选择Network(网络)选项卡,然后选择Developer Tools窗口左上角的Preserve log(保留日志),在资源类型过滤器中选择Doc(文档)。
- 重现问题。
- (可选)如果Method(方法)列在Developer Tools的Network日志窗格中不可见,右击任何列标签并选择Method以添加列。
- 在Developer Tools的Network日志窗格中查找SAML,请求方法为Post。选择该行,然后查看顶部的Payload(有效负载)选项卡并查找包含编码请求的SAMLResponse元素,关联值为Base64编码的响应。
在Firefox中查看SAML响应
这些步骤已经过Mozilla Firefox版本 131.0.2(64位)的测试。如果您使用其他版本,则可能需要相应地调整步骤。
- 按F12以启动Web Developer Tools控制台。
- 选择Network选项卡, 然后在Developer Tools窗口的右上角,选择选项(小齿轮图标),选择Persist logs(持续记录),在资源类型过滤器中选择ALL(所有)。
- 重现问题。
- (可选)如果Method列在Developer Tools的Network日志窗格中不可见,右击任何列标签并选择Method以添加列。
- 在Developer Tools的Network表中查找SAML,请求方法为Post。选择该行,然后查看右上方的Request(请求)选项卡并查找包含编码请求SAMLResponse 元素,关联值为Base64编码的响应。
如何处理Base64编码的SAML响应
在浏览器中找到Base64编码的SAML响应元素之后,复制这些元素并使用您偏好的Base-64解码工具来提取带有XML标签的响应。
由于您查看的SAML响应数据可能包含敏感安全数据,建议您不要使用在线base64解码程序,请使用安装在本地计算机上、不会通过网络发送SAML数据的工具。
适用于Windows系统的内置选项 (PowerShell):
C:\> [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("base64encodedtext")) 适用于MacOS和Linux系统的内置选项:
echo "base64encodedtext" | base64 --decode
查看解码后的SAML响应文件中的值
- 验证saml:NameID属性的值是否与经过身份验证的用户的用户名匹配。
- 查看https://www.huawei.com/SAML/Attributes/Agency的值。URN区分大小写,并且URN必须与您账号中的资源匹配。
- 查看https://www.huawei.com/SAML/Attributes/AgencySessionName的值。该值必须与规则声明中的值匹配。
- 如果为电子邮件地址或外部身份提供商中的用户名配置了属性值,请确保这些值正确无误。这些值必须与经过身份验证的用户的电子邮件地址或外部身份提供商中的用户名相对应。
检查是否有错并确认配置
检查这些值是否包含错误,并确认下面的配置是否正确。
- 声明规则符合要求,并且所有URN都正确无误。有关更多信息,请参阅使用在SAML身份提供商中配置依赖方信任并添加声明。
- 您已将最新元数据文件从外部身份提供商上传到IAM SAML身份提供商中。有关更多信息,请参阅使用基于SAML协议的SSO访问华为云控制台。
- 您正确配置了IAM信任委托的信任策略。有关更多信息,请参阅切换信任委托的方法。
父主题: 基于SAML协议的信任委托SSO