Instructions relatives à la création d’une trace SAML

Ce document vise à vous aider à créer une trace SAML dans le but de résoudre certains problèmes d’authentification. Dans la mesure du possible, nous vous recommandons d’ajouter l’extension SAML-tracer à votre navigateur, car cela simplifie grandement le processus dans son ensemble. Vous pouvez également utiliser la console du mode développeur de votre navigateur.

Avant de créer une trace SAML, il convient de fermer toutes les autres fenêtres du navigateur et de vider le cache. Veuillez nous faire parvenir votre fichier de trace ainsi qu’une capture d’écran de l’ensemble de la fenêtre du navigateur, y compris l’adresse URL du site sur lequel vous tentez de vous connecter.

Exigences relatives au système
×

Systèmes d’exploitation pris en charge :
Windows 10 et 11

Navigateurs pris en charge :
Microsoft Edge (version 124.0.2478.51 ou ultérieure)
Firefox (version 37.0.2 ou ultérieure)

Instructions pour vider le cache du navigateur

Remarque :
Vous pouvez maintenir les touches ctrl+maj+delete pour accéder rapidement au menu permettant de vider le cache de votre navigateur.

Créer une trace SAML

Les traces SAML peuvent être créées avec ou sans extension.
La politique en matière de sécurité informatique de certaines entreprises peut bloquer le chargement d’extension. Dans ce cas, il vous faudra utiliser la méthode sans extension.

Traceur SAML avec extension

Navigateur Microsoft Edge
×

Le navigateur Microsoft Edge étant basé sur Chromium, l’installation d’extension doit être autorisée à partir du Chrome Store. Si l’installation du navigateur est récente, cette option est probablement déjà activée et vous pouvez passer directement à la deuxième étape.
  1. Autoriser l’installation
    • Cliquez sur l’icône située en haut à droite de la fenêtre, puis sur Extensions, Gérer les extensions.
    • Activez l’option Autoriser les extensions provenant d’autres magasins dans la barre latérale de gauche.
  2. Installer l’extension
    Saisissez l’adresse suivante dans la barre de recherche : SAML-Tracer Edge
Créer une trace SAML
Après avoir installé l’extension, vérifiez que vous n’avez aucune session active, videz le cache de votre navigateur (en suivant les instructions énoncées dans la rubrique « Exigences relatives au système ») et relancez le navigateur.
  1. Ouvrez SAML-tracer. Le symbole se situe en haut à droite de la fenêtre de votre navigateur, juste à côté de la barre de recherche (exemple SAML-tracer).
  2. Une nouvelle fenêtre de navigateur s’ouvre et la trace se lance automatiquement.
    Pour réinitialiser la trace, vous pouvez cliquer sur le bouton X Clear avant de passer à l’étape suivante.
  3. Accédez à la page du service auquel vous souhaitez vous connecter.
  4. Essayez de vous connecter.
  5. Suivez les instructions de la rubrique « Exporter dans un fichier » pour exporter la trace en toute securité après la connexion.
Exporter dans un fichier
  1. Cliquez sur le bouton Export dans la barre de tâches de la fenêtre de SAML-tracer.
  2. Sélectionnez l’option Mask values pour masquer les informations sensibles dans la trace. Vous trouverez davantage d’informations à ce sujet dans la rubrique « Protéger vos données et masquer certaines valeurs ».
    Cliquez sur Export.
  3. Donnez un nom à votre fichier et indiquez où vous souhaitez l’enregistrer.
  4. Envoyez le fichier par courriel à votre équipe d’assistance.

Navigateur Mozilla Firefox
×

Instructions :
  1. Lancez Firefox
    Saisissez l’adresse suivante dans la barre de recherche : SAML-Tracer Mozilla
  2. Cliquez sur Ajouter à Firefox
  3. Cliquez sur Ajouter pour ajouter l’extension à votre navigateur.
  4. Cochez la case permettant à l’extension de fonctionner dans les fenêtres de navigation privée. Pour confirmer, cliquez sur Ok, j’ai compris ».
Créer une trace SAML
Après avoir installé l’extension, vérifiez que vous n’avez aucune session active, videz le cache de votre navigateur (en suivant les instructions énoncées dans la rubrique « Exigences relatives au système ») et relancez le navigateur.
  1. Ouvrez SAML-tracer. L’icône se situe en haut de la fenêtre, à côté du menu hamburger (), à droite de la barre de recherche.
  2. Une nouvelle fenêtre de navigateur s’ouvre et la trace se lance automatiquement. Pour réinitialiser la trace, vous pouvez cliquer sur le bouton X Clear avant de passer à l’étape suivante.
  3. Accédez à la page du service auquel vous souhaitez vous connecter.
  4. Essayez de vous connecter.
  5. Suivez les instructions de la rubrique « Exporter dans un fichier » pour exporter la trace en toute sécurité après la connexion.
Exporter dans un fichier
  1. Cliquez sur le bouton Export dans la barre de tâches de la fenêtre de SAML-tracer.
  2. Sélectionnez l’option Mask values pour masquer les informations sensibles dans la trace. Vous trouverez davantage d’informations à ce sujet dans la rubrique « Protéger vos données et masquer certaines valeurs ».
    Cliquez sur Export.
  3. Donnez un nom à votre fichier et indiquez où vous souhaitez l’enregistrer.
  4. Envoyez le fichier par courriel à votre équipe d’assistance.

Trace SAML sans extension (fichier HAR)

Navigateur Microsoft Edge
×

Instructions :
  1. Cliquez sur le bouton Menu (⋯) en haut à droite, puis sur Outils supplémentaires > Outils de développement.
  2. Dans la barre latérale qui s’affiche, cliquez sur l’onglet Réseau. (voir la capture d’écran ci-dessous)
  3. Assurez-vous que l’icône d’enregistrement de journal de réseau située en haut à gauche de la barre latérale est rouge. Si l’icône est grise, cliquez une fois dessus pour commencer l’enregistrement. 4.
  4. Cochez la case Conserver le journal.
  5. Reproduisez le scénario qui a posé problème pendant que le navigateur enregistre les demandes réseau. 6.
  6. Cliquez sur le bouton Enregistrer tout en tant que HAR avec le contenu pour enregistrer le fichier sur votre ordinateur.
  7. Envoyez le fichier par courriel à votre équipe d’assistance.

Navigateur Mozilla Firefox
×

Instructions :
  1. Cliquez sur le bouton de menu (), puis sur More Tools > Web Developer Tools.
  2. Reproduisez le scénario qui a posé problème pendant que le navigateur enregistre les demandes réseau.
  3. Cliquez sur l’onglet « Network », puis faites un clic droit à un endroit vide du panneau d’affichage et sélectionnez l’option Save All As HAR.
  4. Enregistrez le fichier HAR sur votre ordinateur.
  5. Envoyez le fichier par courriel à votre équipe d’assistance.


Protection des données et sécurité
Une trace SAML contient des informations précieuses qui permettent à l’utilisateur ou à l’équipe d’assistance de découvrir ce qui se passe lors de l’authentification. Elle consigne les cookies générés lors d’une session et les informations que l’utilisateur saisit dans le navigateur. Elle peut toutefois aussi collecter des informations potentiellement sensibles qui prennent la forme d’attributs tels que le nom de l’infrastructure et de l’adresse électronique qui ont été saisis ou échangés entre plusieurs parties. Par conséquent, le contenu d’une trace SAML doit être traité comme une information sensible.

Protéger vos données et masquer certaines valeurs
Afin d’éviter de révéler des informations sensibles par inadvertance, SAML-tracer offre à l’utilisateur plusieurs possibilités permettant de masquer ou d’effacer les données lors de l’enregistrement du fichier sur l’ordinateur. Il existe trois options :

  • None - la trace est enregistrée telle quelle et les valeurs ne sont pas masquées.
  • Mask Values - les cookies et les données POST (y compris les valeurs SHA-1-Hash) sont masqués. Avec cette option, les informations ne peuvent pas être lues aussi facilement. Il s’agit de l’option sélectionnée par défaut.
  • Remove Values - les cookies et les données POST sont effacés. Le contenu des messages SAML est enregistré. Ces messages peuvent encore contenir des informations sensibles relatives aux cookies si ces derniers ont été générés par une connexion réalisée au moyen d’un fournisseur d’identité. Cependant, ces données ont une durée de vie de cinq minutes, ce qui ne représente qu’une très courte période pendant laquelle de potentiels cybercriminels pourraient faire usage de données volées.