Les pubs vous déplaisent ? Aller Sans pub Auj.

Décrypteur de réponse SAML

PromoteurSécurité
ANNONCE · Supprimer ?
SAISIR
Processus automatique
Basculer la largeur Entrer/Quitter le mode plein écran
SORTIR
Côté client
Basculer la largeur Entrer/Quitter le mode plein écran

Résumé

Champ Valeur
Le résultat apparaîtra ici

XML décodé

ANNONCE · Supprimer ?

Outils associés

D'autres outils similaires à Décrypteur de réponse SAML que vous pourriez trouver utile.

Évaluateur de snippet de configuration TLS/SSL
PromoteurMise en réseau

Générateur d'ensemble de clés JSON Web (JWK)
PromoteurSécurité

Générateur de ConfigMap et de Secret Kubernetes
DonnéesPromoteur

Guide

Décodage de réponse SAML

Décrypteur de réponse SAML

Collez une réponse ou une affirmation SAML encodée en base64 et voyez instantanément l'XML décodé ainsi qu'un résumé des champs les plus importants. Gère les charges URL encodées et les chaînes DEFLATE compressées utilisées par le binding HTTP-Redirect, tout cela directement dans votre navigateur — rien n'est envoyé sur nos serveurs.

Comment utiliser

  1. Capturez la réponse SAML de votre IdP — généralement un champ caché nommé SAMLResponse sur la requête POST vers l'ACS, ou le SAMLRequest paramètre de requête pour le binding HTTP-Redirect.
  2. Collez la valeur brute dans la zone d'entrée. L'encodage URL, la compression DEFLATE et les enveloppes zlib/gzip sont détectées automatiquement.
  3. Consultez le tableau de synthèse pour obtenir des informations rapides : Émetteur, NameID, NotBefore / NotOnOrAfter, Auditeur, Destination, SessionIndex et déclarations d'attributs.
  4. Utilisez la vue formatée de l'XML (avec des boutons de copie et de téléchargement) pour une inspection plus approfondie ou pour partager avec un collègue.

Caractéristiques

  • Détection automatique de l'encodage – Gère les charges base64, les charges base64 URL-encodées et les charges DEFLATE compressées provenant du binding HTTP-Redirect sans avoir besoin de cliquer de nouveau.
  • Résumé des points clés – Affiche NameID, Auditeur, Émetteur, Statut, Destination, NotBefore / NotOnOrAfter et SessionIndex afin que vous puissiez repérer rapidement les problèmes d'intégration.
  • Vérification de validité – Compare la date NotOnOrAfter de l'assertion avec l'heure actuelle et indique les jetons expirés.
  • XML formaté – Sortie indentée et mise en évidence syntaxique avec des actions de copie et de téléchargement.
  • Première confidentialité – Toute décompression se fait localement dans votre navigateur. Les réponses SAML ne touchent jamais nos serveurs.

FAQ

  1. Qu'est-ce que SAML et comment fonctionne-t-il ?

    SAML (Security Assertion Markup Language) est un standard ouvert basé sur XML pour échanger des données d'authentification et d'autorisation entre un fournisseur d'identité (IdP) et un fournisseur de service (SP). L'IdP authentifie l'utilisateur, puis émet une affirmation XML signée que le SP peut confier pour accorder l'accès — permettant ainsi une connexion unique (Single Sign-On) entre des applications web indépendantes.

  2. Quelle est la différence entre une réponse SAML et une affirmation SAML ?

    Une réponse SAML est l'enveloppe externe envoyée de l'IdP vers le SP et inclut des métadonnées au niveau du protocole telles que Statut, Destination et InResponseTo. L'affirmation SAML est le contenu contenu dans cette réponse — elle transporte les déclarations d'identité réelles : NameID, AuthnStatement, Conditions et AttributeStatement. Une réponse peut contenir une ou plusieurs affirmations.

  3. Qu'est-ce que NotBefore et NotOnOrAfter dans une affirmation SAML ?

    NotBefore et NotOnOrAfter sont des attributs de fenêtre de temps situés dans l'élément Conditions qui définissent quand une affirmation est valide. Le SP doit rejeter toute affirmation présentée avant NotBefore ou à/au-delà de NotOnOrAfter. Cette fenêtre est généralement très étroite, de quelques minutes seulement, afin de limiter les attaques de replay, ce qui explique pourquoi le décalage horaire entre l'IdP et le SP est une cause fréquente de défaillance SAML.

  4. Qu'est-ce que l'AudienceRestriction et pourquoi cela importe-t-il ?

    L'AudienceRestriction nomme le fournisseur de service destinataire (l'identifiant de l'entité du SP) pour l'affirmation. Le SP doit rejeter les affirmations dont l'Audience ne correspond pas à son propre identifiant configuré. Ce lien empêche une affirmation émise pour une application d'être réutilisée contre une autre — même si les deux confient le même IdP.

  5. Quelle est la différence entre les bindings HTTP-Redirect et HTTP-POST ?

    Le binding HTTP-Redirect insère le message SAML dans une chaîne de requête URL, donc il doit être compressé DEFLATE et encodé en base64 pour s'adapter. Il est généralement utilisé pour les requêtes d'authentification envoyées du SP vers l'IdP. Le binding HTTP-POST transmet le message comme un champ caché d'un formulaire, sans limite de taille et sans nécessité de compression — c'est le binding utilisé pour la réponse SAML envoyée de l'IdP vers le SP.

Envie d'une expérience sans pub ? Passez à la version sans pub

Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur Extension Chrome Sur Extension de bord Sur Extension Firefox Sur Extension de l'opéra

Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?

Outils essentiels

Tout voir
Suppression d'arrière-plan
Éditeur d'images AI
Générateur d'images IA
ImageKit
Compresseur PDF
Convertisseur d'images
Lien à usage unique
ANNONCE · Supprimer ?

Nouveautés

Tout voir
Calculateur du coût de rechargement des véhicules électriques
Calculateur de point de rosée et d'humidité absolue
Évaluateur de snippet de configuration TLS/SSL
Formatteur de code Scala (style Scalafmt)
CSS Email Inliner (Insérateur d'attribut de style)
Calculateur d'expiration du TTL d'un enregistrement DNS
Convertisseur de données spatiales GeoJSON ↔ WKT

Mise à jour: Notre dernier outil a été ajouté le 16 juin 2026

ANNONCE · Supprimer ?

Coin des nouvelles avec points forts techniques

Impliquez-vous

Aidez-nous à continuer à fournir des outils gratuits et précieux

Offre-moi un café
ANNONCE · Supprimer ?