Solucionar problemas relacionados al intercambio de mensajes SAML

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Modeler > Accediendo a portales y aplicaciones > Cuentas Enterprise > Iniciar sesión para planes Enterprise > Cómo administrar Proveedores de Identidad > Ejemplos con SAML 2.0 >

Solucionar problemas relacionados al intercambio de mensajes SAML

Introducción

Al integrar a Bizagi con su Proveedor de Identidad corporativo, compatible con SAML 2.0, usted podrá apoyarse en herramientas especializadas de terceros para asegurarse de contar con una configuración adecuada en su Proveedor de Identidad.

Para este fin, podrá inspeccionar cómo se envíaan los mensajes SAML 2.0 (p.e., sus tokens o aserciones) y qué información viene allí para diagnosticar soluciones a posibles problemas de configuración.

Este documento ilustra cómo utilizar Mozilla Firefox junto con una extensión, para poder inspeccionar y verificar dichos mensajes SAML 2.0.

 

Prerrequisitos

Considere que debe contar con Mozilla Firefox instalado en la máquina donde quiere probar el inicio de sesión en Bizagi con su Proveedor de Identidad integrado.

Al instalar Firefox, asegúrese de contar con la extensión llamada SAML-tracer (un producto de terceros, basado en el modelo de licencia MIT con página oficial en https://github.com/UNINETT/SAML-tracer).

 

TroubleshootingSAML

 

Procedimiento

Para realizar un diagnóstico solucionador de problemas, primero abra Firefox e inicie la extensión SAML-tracer.

Podrá también utilizar las herramientas de desarrollador que vienen en Firefox (p.e., usando F12) sencillamente si desea ver algunos detalles adicionales.

 

TroubleshootingWeb5

 

Proceda a la URL del Customer Portal.

Nótese que deberá redirigirlo a la página de login de su Proveedor de Identidad.

 

TroubleshootingWeb1

 

note_pin

Considere que existen tres tipos de estatus para las aserciones enviadas desde el Proveedor de Identidad hacia Bizagi:

Responder: Aclara que hubo un error en el Proveedor de Identidad cuando se intentó autenticar al usuario.

Requester: Aclara que no hubo concordancia en la configuración esperada, debido a la información que envía Bizagi hacia el Proveedor de Identidad (al momento de intentar autenticar al usuario).

Success: Aclara que la autenticación fue exitosa del lado del Proveedor de Identidad. Sin embargo, esto no quiere decir que la aserción que se envió de vuelta a Bizagi esté correctamente configurada (p.e que contenga toda la información requerida).

 

Cuando se evidencie un estatus de tipo Success, pero desee inspeccionar cómo se envía de vuelta la aserción SAML , ubique con la extensión SAML-tracer, aquélla solicitud (request) de tipo POST, la cuál tenga un mensaje SAML y cuyo detalle se pueda visualizar en la pestaña denominada SAML:

 

TroubleshootingWeb4

 

Nótese que dentro del detalle que inspeccione, usted podrá ubicar el atributo upn, el cuál debe figurar de manera obligatoria (p.e., con el detalle identificador ó Subject Id).

Su valor debe especificar aquella identificación que aplica de manera única e inequívoca al usuario en Bizagi (como por ejemplo, la información del email que incluya el dominio).