¿Odias los anuncios? Ir Sin publicidad Hoy

Decodificador de respuesta SAML

DesarrolladorSeguridad
ANUNCIO · ¿ELIMINAR?
APORTE
Proceso automático
Alternar ancho Entrar/Salir de pantalla completa
PROD.
Lado cliente
Alternar ancho Entrar/Salir de pantalla completa

Resumen

Campo Valor
El resultado aparecerá aquí

XML decodificado

ANUNCIO · ¿ELIMINAR?

Relacionadas

Algunas otras herramientas similares a Decodificador de respuesta SAML que te pueda resultar útil.

Playfair Cipher Encoder & Decoder
DesarrolladorSeguridad

Ethereum / EVM Address Checksum Validator (EIP-55)
DatosDesarrollador

Verificador de entrega de correo
DesarrolladorRedes

Guía

Decodificador de Respuesta de SAML

Decodificador de respuesta SAML

Pega un valor base64 codificado de SAML response o assertion y visualiza inmediatamente el XML decodificado junto con un resumen de los campos más importantes. Maneja cargas URL-encodeadas y cadenas DEFLATE comprimidas utilizadas por el enlace HTTP-Redirect de SAML, todo en tu navegador — nada se sube.

Cómo Usar

  1. Captura la respuesta de SAML desde tu IdP — normalmente un campo oculto del formulario llamado SAMLResponse en la solicitud POST al ACS, o el SAMLRequest parámetro de consulta para HTTP-Redirect.
  2. Pega el valor bruto en la caja de entrada. La codificación URL, la compresión DEFLATE y los envoltorios zlib/gzip se detectan automáticamente.
  3. Lee la tabla de resumen para detalles rápidos: Emisor, NameID, Antes de, No después de, Público, Destino, Índice de sesión y declaraciones de atributos.
  4. Utiliza la vista formateada del XML (con botones de copiar y descargar) para inspección más profunda o para compartir con un colega.

Características

  • Detección automática de codificación – Maneja payloads en base64, base64 URL-encodeada y comprimidos DEFLATE del enlace HTTP-Redirect sin necesidad de hacer clic adicional.
  • Resumen destacado – Muestra NameID, Público, Emisor, Estado, Destino, Antes de / No después de y Índice de sesión para que puedas detectar problemas de integración de inmediato.
  • Verificación de validez – Compara la fecha de vencimiento del assertion (NotOnOrAfter) con la hora actual y marca los tokens expirados.
  • XML formateado – Salida indentada y con resaltado de sintaxis, con acciones de copiar y descargar.
  • Primero en privacidad – Todo el proceso de decodificación ocurre localmente en tu navegador. Las respuestas de SAML nunca tocan nuestros servidores.

Preguntas frecuentes

  1. ¿Qué es SAML y cómo funciona?

    SAML (Security Assertion Markup Language) es un estándar abierto basado en XML para intercambiar datos de autenticación y autorización entre un Proveedor de Identidad (IdP) y un Proveedor de Servicios (SP). El IdP autentica al usuario, luego emite un documento XML firmado que el SP confía para otorgar acceso — permitiendo el Single Sign-On entre aplicaciones web independientes.

  2. ¿Cuál es la diferencia entre una respuesta de SAML y una afirmación de SAML?

    Una respuesta de SAML es el envoltorio externo enviada desde el IdP al SP y contiene metadatos de nivel de protocolo como Estado, Destino y InResponseTo. La afirmación de SAML es el contenido dentro de esa respuesta; transporta las declaraciones reales de identidad: NameID, AuthnStatement, Condiciones y AttributeStatement. Una respuesta puede contener una o más afirmaciones.

  3. ¿Qué significa NotBefore y NotOnOrAfter en una afirmación de SAML?

    NotBefore y NotOnOrAfter son atributos de ventana temporal dentro del elemento Condiciones que definen cuándo es válida una afirmación. El SP debe rechazar cualquier afirmación presentada antes de NotBefore o a partir de NotOnOrAfter. La ventana suele ser solo unos minutos de ancho para limitar los ataques de retransmisión, por lo que el desfase de relojes entre IdP y SP es una causa común de fallos en SAML.

  4. ¿Qué es AudienceRestriction y por qué importa?

    AudienceRestriction especifica el proveedor de servicios (el ID de entidad del SP) para el que está destinada la afirmación. El SP debe rechazar las afirmaciones cuyo público no coincida con su propio ID de entidad configurado. Este enlace impide que una afirmación emitida para una aplicación se reutilice en otra — incluso si ambos confían en el mismo IdP.

  5. ¿Cuál es la diferencia entre el enlace HTTP-Redirect y HTTP-POST?

    HTTP-Redirect coloca el mensaje de SAML en una cadena de consulta de URL, por lo que debe comprimirse con DEFLATE y codificarse en base64 para caber. Normalmente se utiliza para AuthnRequests enviados desde el SP al IdP. HTTP-POST envía el mensaje como un campo oculto de formulario, sin límite de tamaño y sin necesidad de compresión; este es el enlace utilizado para la respuesta de SAML desde el IdP al SP.

¿Quieres eliminar publicidad? Adiós publicidad hoy

Instalar extensiones

Agregue herramientas IO a su navegador favorito para obtener acceso instantáneo y búsquedas más rápidas

añadir Extensión de Chrome añadir Extensión de borde añadir Extensión de Firefox añadir Extensión de Opera

¡El marcador ha llegado!

Marcador es una forma divertida de llevar un registro de tus juegos, todos los datos se almacenan en tu navegador. ¡Próximamente habrá más funciones!

ANUNCIO · ¿ELIMINAR?

Herramientas clave

Ver todo
Eliminador de fondo
Editor de imágenes con IA
Generador de imágenes con IA
Kit de imágenes
Compresor de PDF
Convertidor de imágenes
Enlace único
ANUNCIO · ¿ELIMINAR?

Los recién llegados

Ver todo
Rule of 72 Calculator
Number Notation Converter (US, European, Swiss, Indian, Scientific)
ASCII Box Table Generator
Leet Speak (1337) Text Converter
Anagram Generator
SWIFT/BIC Code Validator & Parser
Directory / Folder Tree Generator (ASCII)

Actualizar: Nuestro última herramienta was added on May 29, 2026

ANUNCIO · ¿ELIMINAR?

Noticias Aspectos técnicos clave

Involucrarse

Ayúdanos a seguir brindando valiosas herramientas gratuitas

Invítame a un café
ANUNCIO · ¿ELIMINAR?