Istruzioni per la creazione di una traccia SAML

L’obiettivo del presente documento è quello di aiutare gli utenti a creare una traccia SAML per risolvere eventuali problemi di autenticazione. Se possibile, si consiglia di installare l’estensione SAML Tracer sul browser. Questa estensione permette infatti di semplificare notevolmente l’intero processo e può essere installata anche tramite la console di sviluppo del browser.

Prima di iniziare a creare la traccia SAML, occorre chiudere tutte le altre finestre del browser e svuotare la cache. È inoltre necessario inviare al team di supporto il file della traccia unitamente a uno screenshot dell’intera finestra browser e l’URL a cui si intende accedere.

Requisiti di sistema
×

Sistemi operativi supportati:
Windows 10 / 11

Browser supportato:
Microsoft Edge a partire dalla versione 124.0.2478.51
Firefox a partire dalla versione 37.0.2

Istruzioni per svuotare la cache del browser

Avviso:
Per accedere rapidamente al menù per svuotare la cache, è possibile utilizzare la combinazione di tasti «Ctrl+Shift+Canc»

Creare una traccia SAML

Le tracce SAML possono essere create con o senza add-on
Alcune aziende potrebbero avere una policy che blocca il caricamento di add-on. In questo caso, occorre utilizzare la variante senza add-on.

SAML Tracer con add-on

Con il browser Microsoft Edge
×

Dato che Microsoft Edge è basato su Chromium, occorre consentire l’installazione dell’add-on dal Chrome Store. Se il browser è stato installato di recente, questa opzione è probabilmente già attiva. In tal caso, è possibile saltare questo passaggio e passare direttamente al punto due.
  1. Consentire l’installazione
    • Cliccare sull’icona in alto a destra e su Estensioni .per accedere alla pagina Estensioni]⋯
    • Attivare l’opzione Consenti estensioni da altri negozi, che si trova a sinistra nella barra laterale.
  2. Installare add-on
    Accedere al seguente sito web: SAML-Tracer Edge.
Creare una traccia SAML
Dopo avere installato l’estensione, bisogna svuotare la cache del browser ((Vedi istruzioni Requisiti di sistema) e riavviare il browser. In tal modo, l’utente si assicura che non ci siano sessioni attive.
  1. Per aprire SAML Tracer, cliccare sull’icona in alto a destra nel browser, accanto alla barra degli URL.
  2. A questo punto, si apre una nuova finestra e il tracer si avvia automaticamente.
    Cliccare sul tasto X Clear per resettare il tracer prima di passare alla fase successiva.
  3. Aprire l’URL a cui si intende accedere.
  4. Effettuare l’accesso
  5. Seguire i passaggi della sezione «Esportare su file» per esportare il modo sicuro la traccia dopo aver effettuato l’accesso
Esportare su file
  1. Cliccare sul tasto b]Export nella barra delle applicazioni del SAML Tracer.
  2. Selezionare l’opzione Mask values per nascondere le informazioni sensibili dalla traccia. Ulteriori informazioni sono disponibili nella sezione «Protezione dei dati e valori nascosti»
  3. Cliccare su Export.
  4. Nominare e salvare il file.
  5. Inviare il file per e-mail al team di supporto.

Con il browser Mozilla Firefox
×

Eseguire i seguenti passaggi:
  1. Aprire Firefox
  2. Accedere al seguente sito web: SAML-Tracer Mozilla
  3. Cliccare su Aggiungi a Firefox
  4. Cliccare su Aggiungi per aggiungere il plugin al browser
  5. Attivare la casella di controllo per consentire al plugin di funzionare anche in una finestra privata.
  6. Cliccare su Okay per confermare.
Creare una traccia SAML
Dopo avere installato l’estensione, bisogna svuotare la cache del browser ((Vedi istruzioni Requisiti di sistema) e riavviare il browser. In tal modo, l’utente si assicura che non ci siano sessioni attive.
  1. Aprire SAML Tracer cliccando sull’icona in alto a destra accanto al menù () a destra della barra URL
  2. A questo punto, si apre una nuova finestra e il tracer si avvia automaticamente. Cliccare su X Clear per resettare il Tracer prima di passare alla fase successiva.
  3. Aprire l’URL a cui si intende accedere.
  4. Effettuare l’accesso
  5. Seguire i passaggi della sezione «Esportare su file» per esportare in modo sicuro la traccia dopo l’accesso
Esportare su file
  1. Cliccare sul tasto b]Export nella barra delle applicazioni del SAML Tracer.
  2. -Selezionare Mask values per nascondere le informazioni sensibili dalla traccia. Ulteriori informazioni sono disponibili nella sezione «Protezione dei dati e valori nascosti»
  3. Cliccare su Export.
  4. Nominare e salvare il file.
  5. Inviare il file per e-mail al team di supporto.

Traccia SAML senza add-on (formato file HAR)

Con il browser Microsoft Edge
×

Eseguire i seguenti passaggi:
  1. Cliccare sul tasto Menù (⋯) in alto a destra e selezionare Altri strumenti > Strumenti di sviluppo .
  2. Selezionare la scheda Network nella finestra (vedi screenshot).
  3. Verificare che il tasto rotondo in alto a sinistra da cliccare per la registrazione sia rosso. Se è grigio, cliccare sul tasto per avviare la registrazione. 4.
  4. Attivare la casella di controllo Preserve log.
  5. Riprodurre il problema mentre le richieste di rete vengono registrate. 6.
  6. Cliccare su Export HAR per scaricare il file e salvarlo sul computer: Save as HAR with content.
  7. Inviare il file per e-mail al team di supporto.

Con il browser Mozilla Firefox
×

Eseguire i seguenti passaggi:
  1. Cliccare sul menù () e selezionare Altri strumenti > Strumenti di sviluppo.
  2. Riprodurre il problema mentre le richieste di rete vengono registrate.
  3. Cliccare con il tasto destro del mouse sulla scheda rete degli strumenti di sviluppo Web e selezionare Save all as HAR.
  4. Salvare il file HAR sul computer
  5. Inviare il file per e-mail al team di supporto.


Protezione dei dati e sicurezza
Una traccia SAML contiene informazioni importanti che consentono sia agli utenti sia al team di supporto di risolvere eventuali problemi constatati durante la fase di autenticazione. SAML Tracer raccoglie i cookie di sessione e le informazioni che l’utente inserisce nel browser. Un Tracer può raccogliere sotto forma di attributi anche informazioni importanti per la protezione dei dati (ad es. nome dell’organizzazione o indirizzo e-mail), se queste informazioni vengono scambiate tra le parti. Il contenuto di una traccia SAML deve pertanto essere trattato come informazione sensibile.

Protezione dei dati e valori nascosti
Per prevenire la divulgazione involontaria di informazioni sensibili, SAML Tracer mette a disposizione dell’utente tre opzioni per nascondere o rimuovere queste informazioni durante il salvataggio della traccia. Sono disponibili tre opzioni:

  • None - i valori non vengono nascosti e la traccia salvata rimane invariata.
  • Mask values - i cookie e gli argomenti POST vengono nascosti con il loro valore SHA-1-Hash. Si tratta di un’opzione predefinita, che rende le informazioni più difficili da leggere.
  • Remove values - i cookie e gli argomenti POST vengono cancellati. I contenuti delle informazioni SAML vengono salvati. Se è generato da un login avviato dall’identity provider (IDP), un messaggio SAML può comunque contenere informazioni sensibili sui cookie. Tuttavia, questi dati hanno una finestra temporale di 5 minuti, motivo per cui eventuali hacker hanno un arco di tempo molto limitato per utilizzare i dati sottratti.