Keine Werbung mögen? Gehen Werbefrei Heute

SAML-Antwort-Decodierer

EntwicklerSicherheit
ANZEIGE Entfernen?
EINGANG
Automatischer Prozess
Breite umschalten Vollbildmodus aktivieren/deaktivieren
AUSGABE
Client-Seite
Breite umschalten Vollbildmodus aktivieren/deaktivieren

Zusammenfassung

Feld Wert
Das Ergebnis wird hier angezeigt

Decodierte XML

ANZEIGE Entfernen?

Verwandte Tools

Einige andere Tools ähnlich SAML-Antwort-Decodierer die Sie vielleicht nützlich finden.

E-Mail-Lieferbarkeits-Prüfer
EntwicklerNetzwerk

ECDSA / Ed25519 Schlüsselgenerator
EntwicklerSicherheit

PKCE Code Verifier & Challenge Generator
EntwicklerSicherheit

Führung

SAML-Antwort-Decoder

SAML-Antwort-Decodierer

Füge einen base64-gecodeten SAML-Antwort- oder -Behauptungsstring ein und sieh sofort das decodierte XML sowie eine Zusammenfassung der wichtigsten Felder. Behandelt URL-gekodierte Payloads und DEFLATE-comprimierte Strings, die im SAML-HTTP-Redirect-Binding verwendet werden, alles direkt im Browser – nichts wird hochgeladen.

Nutzung

  1. Fang die SAML-Antwort vom Identity Provider (IdP) ein – meistens ein verborgenes Formularfeld mit dem Namen SAMLResponse auf der ACS-POST, oder dem SAMLRequest Query-Parameter für HTTP-Redirect.
  2. Füge den rohen Wert in das Eingabefeld ein. URL-Code, DEFLATE-Kompression und zlib/gzip-Umwrapp werden automatisch erkannt.
  3. Lesen Sie die Zusammenfassungstabelle für schnelle Einblicke: Aussteller, NameID, NotBefore / NotOnOrAfter, Audience, Destination, SessionIndex und Attribut-Aussagen.
  4. Verwenden Sie den formatierten XML-View (mit Kopier- und Herunterladen-Optionen) für eine tiefergehende Prüfung oder um mit einem Kollegen zu teilen.

Funktionen

  • Automatischer Codierungs-erkenntnis – Unterstützt base64, URL-gekodierte base64 und DEFLATE-comprimierte Payloads aus dem HTTP-Redirect-Binding ohne zusätzliche Klicks.
  • Zusammenfassungshervorhebungen – Zeigt NameID, Audience, Aussteller, Status, Destination, NotBefore / NotOnOrAfter und SessionIndex an, damit Sie Integrationsschäden sofort erkennen können.
  • Gültigkeitsprüfung – Vergleicht das NotOnOrAfter der Behauptung mit der aktuellen Zeit und markiert abgelaufene Tokens.
  • Formatiertes XML – Indentiert, syntaxhervorhebtes Ausgabe mit Kopier- und Herunterladen-Funktionen.
  • Datenschutz-first – Alle Dekodierungen erfolgen lokal im Browser. SAML-Antworten berühren unsere Server nie.

Häufig gestellte Fragen

  1. Was ist SAML und wie funktioniert es?

    SAML (Security Assertion Markup Language) ist ein XML-basierter, offener Standard zur Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Identity Provider (IdP) und einem Service Provider (SP). Der IdP authentisiert den Benutzer, gibt dann ein signiertes XML-Dokument aus, das der SP vertraut, um den Zugriff zu gewähren – was Single Sign-On zwischen unabhängigen Webanwendungen ermöglicht.

  2. Welche Unterschiede gibt es zwischen einer SAML-Antwort und einer SAML-Behauptung?

    Eine SAML-Antwort ist die äußere Hülle, die vom IdP an den SP gesendet wird und Protokollmetadaten wie Status, Destination und InResponseTo enthält. Die SAML-Behauptung ist der Inhalt innerhalb dieser Antwort – sie enthält die tatsächlichen Identitätsinformationen: NameID, AuthnStatement, Conditions und AttributeStatement. Eine Antwort kann eine oder mehrere Behauptungen enthalten.

  3. Was bedeuten NotBefore und NotOnOrAfter in einer SAML-Behauptung?

    NotBefore und NotOnOrAfter sind Zeitintervallattribute im Conditions-Element, die festlegen, wann eine Behauptung gültig ist. Der SP muss jede Behauptung ablehnen, die vor NotBefore oder ab NotOnOrAfter eingereicht wird. Das Intervall ist meist nur einige Minuten breit, um Replay-Angriffe zu minimieren, weshalb eine Uhrzeitverschiebung zwischen IdP und SP eine häufige Ursache für SAML-Fehler ist.

  4. Was ist die AudienceRestriction und warum ist das wichtig?

    AudienceRestriction nennt den beabsichtigten Service Provider (die Entity-ID des SP) für die Behauptung. Der SP muss Behauptungen ablehnen, deren Audience nicht mit seiner eigenen konfigurierten Entity-ID übereinstimmt. Dieses Binding verhindert, dass eine für eine Anwendung ausgestellte Behauptung gegen eine andere verwendet wird – selbst wenn beide den gleichen IdP vertrauen.

  5. Welche Unterschiede gibt es zwischen HTTP-Redirect und HTTP-POST-Binding?

    HTTP-Redirect legt die SAML-Nachricht in eine URL-Abfragezeichenkette, weshalb sie DEFLATE-komprimiert und base64-gecodet sein muss, um in die URL zu passen. Es wird üblicherweise für AuthnRequests von SP an IdP verwendet. HTTP-POST übermittelt die Nachricht als verborgenes Formularfeld, das keine Grenze hat und keine Kompression erfordert – es ist das Binding, das für die SAML-Antwort vom IdP an den SP verwendet wird.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei

Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

Zu Chrome-Erweiterung Zu Kantenerweiterung Zu Firefox-Erweiterung Zu Opera-Erweiterung

Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

ANZEIGE Entfernen?

Unverzichtbare Tools

Alle
Hintergrundentferner
KI-Bildeditor
KI-Bildgenerator
ImageKit
PDF Compressor
Bildkonverter
Einmaliger Link
ANZEIGE Entfernen?

Neuheiten

Alle
NPV & IRR Calculator
CSS Custom Property Extractor
Image to ASCII Art Converter
tsconfig.json Generator
Textile & Yarn Converter
Maze Generator (SVG)
Network Speed Unit Converter

Aktualisieren: Unser neuestes Werkzeug was added on Mai 21, 2026

ANZEIGE Entfernen?

Nachrichtenecke mit technischen Highlights

Beteiligen Sie sich

Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen

Kauf mir einen Kaffee
ANZEIGE Entfernen?