Anleitung zum Erstellen eines SAML-Trace

Dieses Dokument soll Ihnen helfen, einen SAML-Trace durchzuführen, um Authentifizierungsprobleme zu lösen. Wenn möglich, empfehlen wir Ihnen, die SAML Tracer-Erweiterung für Ihren Browser zu installieren. Dies wird den gesamten Prozess erheblich vereinfachen. Es ist auch über die Entwicklerkonsole des Browsers möglich.

Bevor Sie den SAML-Trace starten, sollten Sie alle anderen Browserfenster schließen und den Browser-Cache leeren. Senden Sie uns die Trace-Datei zusammen mit einem Screenshot des gesamten Browserfensters, einschließlich der URL, bei der Sie sich anzumelden versuchen.

System Anforderungen
×

Unterstützte Betriebssysteme:
Windows 10 / 11

Unterstützte Browser:
Microsoft Edge ab Version 124.0.2478.51
Firefox ab Version ab Version 37.0.2

Anleitung Browser-Cache leeren

Hinweis:
Sie können die Tastenkombination Strg + Umschalt + Entf verwenden, um schnell auf das Menü zum Löschen Ihres Caches zuzugreifen.

SAML-Trace Erstellung

SAML-Traces können mit Add-on oder ohne Add-on erstellt werden.
Das laden von Add-Ons kann in Firmen durch eine Policy gesperrt sein. In diesem Fall verwenden sie die Variante ohne Add-On.

SAML Tracer mit Add-On

Mit dem Microsoft Edge Browser
×

Da Edge auf Chromium basiert, muss die Installation des Add-ons aus dem Chrome Store erlaubt sein. Wenn der Browser erst kürzlich installiert wurde, ist diese Option wahrscheinlich bereits aktiviert. In diesem Fall können Sie diesen Schritt überspringen und mit Schritt 2 fortfahren.
  1. Installation zulassen
    • Navigieren Sie zur Seite Erweiterungen Rechts oben im Fenster, indem Sie auf das Symbol und dann auf Erweiterungen klicken.
    • Aktivieren Sie die Option Erweiterungen von anderen Shops zulassen, die Sie in der linken Seitenleiste der Seite sehen können.
  2. Add-On installieren
    Rufen Sie die folgende Webseite auf: SAML-Tracer Edge
Erfassen eines SAML-Trace
Nachdem Sie die Erweiterung erfolgreich installiert haben und um sicherzustellen, dass Sie keine aktive Sitzung haben, sollten Sie den Cache Ihres Browsers leeren (Anleitung siehe System Anforderungen) und den Browser neu starten.
  1. Öffnen Sie den SAML Tracer. Sie finden das Symbol oben rechts im Browser, neben der URL-Leiste (Beispiel SAML Tracer).
  2. Es öffnet sich ein neues Fenster und der Tracer startet automatisch.
    Sie können auf die Schaltfläche X Clear klicken, um den Tracer zurückzusetzen, bevor Sie mit dem nächsten Schritt fortfahren.
  3. Navigieren Sie zu dem Dienst, bei dem Sie sich anmelden möchten.
  4. Versuchen Sie, sich anzumelden.
  5. Folgen Sie den Schritten im Abschnitt 'In Datei exportieren', um den Trace nach der Anmeldung sicher zu exportieren.
In Datei exportieren
  1. Klicken Sie auf die Schaltfläche Exportieren in der Taskleiste des 'Saml Tracer'-Fensters.
  2. Wählen Sie Werte maskieren, um sensible Informationen aus dem Trace zu verbergen. Weitere Informationen finden Sie unter: 'Datenschutz und Ausblenden von Werten'.
  3. Klicken Sie auf Exportieren.
  4. Geben Sie der Datei einen Namen und einen Speicherort.
  5. Senden Sie die Datei per E-Mail an Ihr Support-Team.

Mit dem Mozilla Firefox Browser
×

Führen Sie folgende Schritte durch:
  1. Öffnen Sie Firefox.
  2. Rufen Sie die folgende Webseite auf: SAML-Tracer Mozilla
  3. Drücken Sie Zu Firefox hinzufügen
  4. Drücken Sie Hinzufügen, um das Plugin zu Ihrem Browser hinzuzufügen.
  5. Aktivieren Sie das Kontrollkästchen, damit das Plugin in einem privaten Fenster arbeiten kann. Drücken Sie dann zur Bestätigung auf Okay, verstanden.
Erfassen eines SAML-Trace
Nachdem Sie die Erweiterung erfolgreich installiert haben und um sicherzustellen, dass Sie keine aktive Sitzung haben, sollten Sie den Cache Ihres Browsers leeren (Anleitung siehe System Anforderungen) und den Browser neu starten.
  1. Öffnen Sie den SAML-Tracer. Sie finden das Symbol in der oberen rechten Ecke neben dem „Hamburger-Menü“ () rechts neben der URL-Leiste.
  2. Es öffnet sich ein neues Fenster und der Tracer startet automatisch. Sie können die Schaltfläche X Clear drücken, um den Tracer zurückzusetzen, bevor Sie mit dem nächsten Schritt fortfahren.
  3. Navigieren Sie zu dem Dienst, bei dem Sie sich anmelden möchten.
  4. Versuchen Sie, sich anzumelden.
  5. Folgen Sie den Schritten im Abschnitt 'In eine Datei exportieren', um den Trace nach der Anmeldung sicher zu exportieren.
In eine Datei exportieren
  1. Klicken Sie auf die Schaltfläche Exportieren in der Taskleiste des 'Saml Tracer'-Fensters.
  2. Wählen Sie Mask Values, um sensible Informationen aus dem Trace zu verbergen. Weitere Informationen finden Sie unter: 'Datenschutz und Ausblenden von Werten'.
  3. Klicken Sie auf Exportieren.
  4. Geben Sie der Datei einen Namen und einen Speicherort.
  5. Senden Sie die Datei per E-Mail an Ihr Support-Team.

Ausschliesslich für Bundesmitarbeiter ➜ Remedy MAC Softwarebestellung "SAML-Tracer"

SAML-Trace ohne Add-on (HAR Datei)

Mit dem Microsoft Edge Browser
×

Führen Sie folgende Schritte durch:
  1. Klicken Sie auf die Schaltfläche Menü (⋯) oben rechts und wählen Sie Weitere Tools > Entwicklungstools.
  2. Wählen Sie in dem nun erscheinenden Fenster die Registerkarte Netzwerk. (wie im Screenshot unten gezeigt)
  3. Vergewissern Sie sich, dass die runde Aufzeichnungsschaltfläche in der oberen linken Ecke der Registerkarte rot ist. Wenn sie grau ist, klicken Sie einmal auf die Schaltfläche, um die Aufnahme zu starten. 4.
  4. Aktivieren Sie das Kontrollkästchen Protokoll behalten.
  5. Reproduzieren Sie das Problem, während die Netzwerkanfragen aufgezeichnet werden. 6.
  6. Klicken Sie auf die Schaltfläche HAR exportieren, um die Datei herunterzuladen und sie auf Ihrem Computer zu speichern: Als HAR mit Inhalt speichern.
  7. Senden Sie die Datei per E-Mail an Ihr Support-Team.

Mit dem Mozilla Firefox Browser
×

Führen Sie folgende Schritte durch:
  1. Klicken Sie auf die Menüschaltfläche () und wählen Sie Weitere Tools > Developer Web Tools.
  2. Reproduzieren Sie das Problem, während die Netzwerkanfragen aufgezeichnet werden.
  3. Klicken Sie mit der rechten Maustaste auf eine beliebige freie Stelle auf der Registerkarte Netzwerk der Entwicklertools und klicken Sie auf Alles als HAR speichern.
  4. Speichern Sie die HAR-Datei auf Ihrem Computer.
  5. Senden Sie die Datei per E-Mail an Ihr Support-Team.


Datenschutz und Sicherheit
Ein SAML-Trace enthält wertvolle Informationen: für den Benutzer oder den Support, um zu untersuchen, was während der Authentifizierung passiert. Der SAML-Tracer sammelt Sitzungscookies und Informationen, die der Benutzer in den Browser eingibt. Darüber hinaus kann ein Tracer auch datenschutzrelevante Informationen in Form von Attributen wie dem Namen der Einrichtung und der E-Mail-Adresse erfassen, wenn diese Informationen zwischen den Parteien ausgetauscht werden. Daher sollte der Inhalt eines SAML-Trace als sensible Information behandelt werden.

Datenschutz und Verbergen von Werten
Um die unbeabsichtigte Offenlegung sensibler Informationen zu verhindern, bietet der SAML-Tracer dem Benutzer mehrere Optionen zum Verbergen oder Entfernen dieser Informationen beim Speichern des Trace in einer Datei. Es gibt drei Optionen:

  • None - der Trace wird unverändert gespeichert, die Werte werden nicht maskiert.
  • Mask Values - Maskiert Cookies und POST-Argumente mit ihrem SHA-1-Hash-Wert. Dadurch sind die Informationen schwieriger zu lesen. Dies ist die Standardoption.
  • Remove Values - Entfernt Cookies und POST-Argumente. Der Inhalt der SAML-Nachrichten wird gespeichert. Eine SAML-Nachricht kann immer noch sensible Cookie-Informationen enthalten, wenn sie von einer 'IdP-initiierten' Anmeldung erzeugt wird. Diese Daten haben jedoch ein Zeit Fenster von 5 Minuten, wodurch sichergestellt wird, dass Angreifer nur eine sehr begrenzte Zeit haben, um gestohlene Daten anzuwenden.