Solucionar problemas relacionados al intercambio de mensajes SAML

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación > Autenticación con SAML > Temas relacionados >

Solucionar problemas relacionados al intercambio de mensajes SAML

Introducción

Al integrar a Bizagi con su Proveedor de Identidad corporativo, compatible con SAML 2.0, usted podrá apoyarse en herramientas especializadas de terceros para asegurarse de contar con una configuración adecuada en su Proveedor de Identidad.

Para este fin, podrá inspeccionar cómo se envian los mensajes SAML 2.0 (p.e., sus tokens o aserciones) y qué información viene allí para diagnosticar soluciones a posibles problemas de configuración.

Este documento ilustra cómo utilizar Mozilla Firefox junto con una extensión, para poder inspeccionar y verificar dichos mensajes SAML 2.0.

 

Antes de comenzar

Considere que es un prerrequisito contar con el soporte a HTTPS por parte de la configuración de tanto el Proveedor de Identidad, como del proyecto de Bizagi.

Si usted está utilizando <%BIZAGI_CLOUD%> (es decir, Bizagi como un servicio basado en la nube), entonces el soporte a HTTPS ya se encuentra configurado por defecto en dicho proyecto de Bizagi.

También es esperado que haya configurado ya la autenticación dentro del proyecto de Bizagi (via Bizagi Studio), teniendo configurado los parámetros necesarios de manera acorde a su Proveedor de Identidad (como se describe en http://help.bizagi.com/bizagi-paas/es/index.html?cloud_auth_saml.htm).

 

 

Prerrequisitos

Considere que debe contar con Mozilla Firefox instalado en la máquina donde quiere probar el inicio de sesión en Bizagi con su Proveedor de Identidad integrado.

Al instalar Firefox, asegúrese de contar con la extensión llamada SAML-tracer (un producto de terceros, basado en el modelo de licencia MIT con página oficial en https://github.com/UNINETT/SAML-tracer).

 

TroubleshootingSAML

 

Procedimiento

Para realizar un diagnóstico solucionador de problemas, primero abra Firefox e inicie la extensión SAML-tracer.

Podrá tambien utilizar las herramientas de desarrollador que vienen en Firefox (p.e., usando F12) sencillamente si desea ver algunos detalles adicionales.

 

TroubleshootingWeb5

 

Proceda a la URL del proyecto de Bizagi (p.e., típicamente https://[your_server]/[your_project]/ para proyectos en las instalaciones).

Nótese que deberá redirigirlo a la página de login de su Proveedor de Identidad.

 

TroubleshootingWeb1

 

note_pin

Considere que existen tres tipos de estatus para las aserciones enviadas desde el Proveedor de Identidad hacia Bizagi:

Responder: Aclara que hubo un error en el Proveedor de Identidad cuando se intentó autenticar al usuario.

Requester: Aclara que no hubo concordancia en la configuración esperada, debido a la información que envia Bizagi hacia el Proveedor de Identidad (al momento de intentar autenticar al usuario).

Success: Aclara que la autenticación fue exitosa del lado del Proveedor de Identidad. Sin embargo, esto no quiere decir que la aserción que se envió de vuelta a Bizagi esté correctamente configurada (p.e que contenga toda la información requerida).

 

Cuando se evidencie un estatus de tipo Success, pero desee inspeccionar cómo se envia de vuelta la aserción SAML , ubique con la extensión SAML-tracer, aquélla solicitud (request) de tipo POST, la cuál tenga un mensaje SAML y cuyo detalle se pueda visualizar en la pestaña denominada SAML:

 

TroubleshootingWeb4

 

Nótese que dentro del detalle que inspeccione, usted podrá ubicar el atributo upn, el cuál debe figurar de manera obligatoria (p.e., con el detalle identificador ó Subject Id).

Su valor debe especificar aquella identificación que aplica de manera única e inequívoca al usuario en Bizagi (como por ejemplo, la información del email que incluya el dominio).