5回目。Federationのログを丁寧に見てみた。
ログを見ていくと、第2回で書いた図は下図のように詳細化できるようだ。

さて改めてログを見る。下に抜き出してみたものの、量が多すぎて意味がなかったので気になったところを挙げる。項番は、末尾のログを参照のこと。

1.3では、picketlink-handlers.xmlで指定した、SAML2AuthenticationHandlerから、SAML Requestの作成と、idpへのリダイレクトが行われている。

2.2で整形したSAML Requestを載せているが、2.1で見られるようにSAMLRequestパラメータとしてURLに付加されている*1。またこのサンプルでは、XMLの暗号化や署名は行っていない。

3.2では、context.xmlに指定したIDPWebBrowserSSOValveにてログインユーザの確認が行われている。

一旦idpにID/Passwordをsubmitして、ユーザとロールを設定したのち、再度/idp/へリダイレクトしている。再度リダイレクトの後に、5.2でSAML Responseを作成し、salesへのリダイレクトが行われている。この処理中に、idpが信頼するドメインの検証が行われている。

6.2では、1.3と同じ/salesのエンドポイントではあるが、SAML Responseの解析を行い、ユーザを特定している。

以上、ログを細かく見ていくと、どのクラスを確認すればいいかも見えてきて、また送受信しているXMLも確認できてなかなか面白かった。
次はコードの確認をしたい。