Comment récupérer les logs de connexion SSO avec et sans SAMLTracer ?
Cette documentation a été conçue pour aider nos clients à utiliser efficacement SAML Tracer, une extension essentielle pour l'analyse des échanges réseau dans le cadre de la gestion des connexions SSO (Single Sign-On). Son but principal est de permettre la récupération des logs des échanges réseau afin que Keepeek puisse analyser les éventuels problèmes de connexion. Veuillez noter que cette documentation n'est utile que pour les connexions automatiques utilisant un SSO. Pour les connexions via login/mot de passe, veuillez ne pas tenir compte de cette page.
SAML Tracer
Quels navigateurs ?
SAML Tracer est une extension disponible uniquement pour Chrome et Firefox. Pour d'autres navigateurs tels qu'Edge, des solutions similaires comme "SAML, WS-Federation and OAuth 2.0 tracer" sont disponibles. Vous pouvez également utiliser des extensions de capture de trafic comme Wireshark et Fiddler.
Qu'est-ce que c'est ?
SAML Tracer est une extension permettant d'écouter les échanges réseau au sein du navigateur.
Pourquoi l'utiliser ?
- Permet d'exporter et importer des logs d'écoute réseau pour une meilleure transmission d'information.
- Isolation des échanges spécifiques à la connexion à travers différentes briques telles que Keepeek, l'Active Directory, etc.
- Mise en évidence des appels liés à l’échange d’informations pour la connexion.
Installation pour Firefox
- Accédez à la page des extensions : Cliquez sur le menu (les trois lignes horizontales) dans le coin supérieur droit du navigateur et sélectionnez "Modules complémentaires et thèmes".
- Recherchez SAML Tracer: Tapez "SAML Tracer" dans la barre de recherche en haut à droite.
- Installez l'extension : Cliquez sur "Ajouter à Firefox" à côté de l'extension SAML Tracer, puis confirmez l'installation.
Installation pour Chrome
- Accédez au Chrome Web Store : Cliquez sur le menu (les trois points verticaux) dans le coin supérieur droit du navigateur et sélectionnez Extensions > Accéder au Chrome Web Store.
- Recherchez SAML Tracer : Utilisez la barre de recherche pour trouver "SAML Tracer".
- Installez l'extension : Cliquez sur "Ajouter à Chrome" et confirmez l'installation.
Comment le lancer
Pour une utilisation optimale de SAML Tracer :
- Épinglez le module dans la barre des extensions du navigateur.
- Autorisez l'extension en navigation privée pour une utilisation continue.
- Ouvrez le module en cliquant sur son raccourci dans le navigateur ou depuis le menu des extensions.
Conseils d'utilisation :
- Utilisez le navigateur en mode navigation privée et limitez le nombre d'onglets ouverts pour des résultats plus précis.
- Mettez le module en pause et videz la console avant de lancer une connexion.
- Exportez les logs en sélectionnant "Mask values" pour masquer les données sensibles avant de les transmettre à Keepeek pour analyse.
Vous ne pouvez pas utiliser SAML Tracer ?
Depuis la console du navigateur (onglet Réseau)
Il faut inspecter les requêtes échangées entre Keepeek et l’annuaire de connexion dans l'onglet "Network". Une fois ces échanges effectués,
- Filtrer les échanges : Dans la barre de filtres, saisissez “saml” ou tout autre mot clé pertinent (regarder pour OAuth et Keycloak quels sont les meilleurs filtres)
- Inspecter les en-têtes HTTP : Sélectionnez une requête ou réponse SAML et allez à l'onglet "Headers". Vérifiez les en-têtes HTTP pour les statuts de réponse, les types de contenu et les en-têtes spécifiques SAML.
- Rechercher les erreurs HTTP : Les statuts HTTP 4xx ou 5xx indiquent des erreurs côté client ou serveur qui peuvent affecter le processus SSO.