مُفكك ردود SAML
مرشد
مُفكك ردود SAML
أدخل استجابة SAML مُشفَّرة بتنسيق base64 وسترى فورًا ملف XML المُفكك مع ملخص لمجالات أكثر أهمية. يدعم محتويات مُشفَّرة بـ URL ومقاييس DEFLATE المستخدمة في ربط SAML عبر HTTP-Redirect، كل ذلك داخل متصفحك دون تحميل أي بيانات.
كيفية استخدام
- احتفظ برد الاستجابة SAML من مزود الهوية (IdP) – عادةً يكون حقل صغير غير مرئي يُسمى
SAMLResponseعلى طلب POST إلى نقطة الاستجابة (ACS)، أوSAMLRequestمعلمة الاستعلام (query parameter) لربط HTTP-Redirect. - أدخل القيمة الخام في مربع الإدخال. يتم اكتشاف التشفير بالـ URL وضغط DEFLATE تلقائيًا.
- راجع جدول الملخص للحصول على معلومات سريعة: مُصدر الاستجابة، معرف الاسم، قبل/بعد الاستجابة، الجمهور، الوجهة، مؤشر الجلسة، وبيانات السمات.
- استخدم عرض XML المُرَتَّب (مع زر النسخ والتنزيل) للتحقق من التفاصيل أو مشاركتها مع زميل.
خصائص
- الكشف التلقائي للترميز – يدعم ترميز base64، base64 مُشفَّر بـ URL، ومقاييس DEFLATE من ربط HTTP-Redirect دون الحاجة إلى تمرير أزرار إضافية.
- أبرزات الملخص – يعرض معرف الاسم، الجمهور، المُصدر، الحالة، الوجهة، قبل/بعد الاستجابة، ومؤشر الجلسة لمساعدتك على اكتشاف مشاكل التكامل بسرعة.
- فحص الصلاحية – يقارن وقت "NotOnOrAfter" في الاستجابة مع الوقت الحالي ويُشير إلى الرموز المُنتهية.
- عرض XML مُجمَّع – نسخة مُرَتَّبة بمسافات، مع تلوين السياق، مع زر النسخ والتنزيل.
- الخصوصية أولًا – يتم تحليل جميع الرموز محليًا في متصفحك. لا تصل الاستجابات SAML إلى خوادمنا أبدًا.
التعليمات
-
ما هو السامل وما هو عمله؟
السامل (Security Assertion Markup Language) هو معيار مفتوح مبني على XML لتبادل بيانات التحقق والترخيص بين مزود الهوية (IdP) ومزود الخدمة (SP). يقوم مزود الهوية بتحقق من المستخدم، ثم يصدر تصريحًا موقّعًا باللغة XML يُعتمد عليه من قبل مزود الخدمة لمنح الوصول، مما يسمح بالتسجيل المركزي عبر تطبيقات ويب مستقلة.
-
ما الفرق بين رد السامل وتصريح السامل؟
رد السامل هو العلبة الخارجية المرسلة من مزود الهوية إلى مزود الخدمة، ويحتوي على بيانات مستوى البروتوكول مثل الحالة، والوجهة، وInResponseTo. أما التصريح السامل فهو المحتوى داخل هذا الرد، ويحمل البيانات المحددة حول الهوية: NameID، وتصريح التحقق، وشروط التصريح، وتصريح السمات. يمكن أن يحتوي الرد على تصريح واحد أو أكثر.
-
ما معنى NotBefore وNotOnOrAfter في تصريح السامل؟
NotBefore وNotOnOrAfter هما خصائص زمنية داخل عنصر الشروط التي تحدد وقت صلاحية التصريح. يجب على مزود الخدمة رفض أي تصريح يُقدَّم قبل NotBefore أو عند أو بعد NotOnOrAfter. عادةً ما تكون هذه النافذة ضيقة جدًا بساعات قليلة لمنع هجمات التكرار، وهذا هو السبب في أن تباين الأوقات بين مزود الهوية ومزود الخدمة هو سبب شائع لفشل السامل.
-
ما هو AudienceRestriction وما أهميته؟
يُعرف AudienceRestriction باسم المزود المقصود (معرّف الكيان الخاص بالمزود)، ويجب على مزود الخدمة رفض التصريحات التي لا تتطابق مع معرّف الكيان المُحدّد له. يمنع هذا الربط من إعادة استخدام تصريح مُصدر لتطبيق واحد على تطبيق آخر، حتى لو كان كلا التطبيقين يثقان في نفس مزود الهوية.
-
ما الفرق بين الربط HTTP-Redirect و الربط HTTP-POST؟
يُوضع الرسالة السامل في سلسلة استفسار عنوان URL في الربط HTTP-Redirect، لذا يجب أن يكون مُضغطًا باستخدام DEFLATE وتم تشفيره بـ base64 لكي يناسب. يُستخدم عادةً لطلب التحقق من مزود الخدمة إلى مزود الهوية. أما الربط HTTP-POST فيُرسل الرسالة كحقل مُخفي في نموذج، ولا يُوجد حد لحجمه ولا يتطلب التصغير، وهو الربط المستخدم لرد السامل من مزود الهوية إلى مزود الخدمة.
تثبيت ملحقاتنا
أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع
恵 وصلت لوحة النتائج!
لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!
أدوات يجب تجربتها
عرض الكلشارك
ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة
