Tidak suka iklan? Pergi Bebas Iklan Hari ini

Dekoder Respons SAML

PengembangKeamanan
IKLAN · HAPUS?
MEMASUKKAN
Proses Otomatis
Beralih Lebar Masuk/Keluar Layar Penuh
KELUARAN
Sisi klien
Beralih Lebar Masuk/Keluar Layar Penuh

Ringkasan

Bidang Nilai
Hasilnya akan muncul di sini

XML Didekripsi

IKLAN · HAPUS?

Alat Terkait

Beberapa alat lain serupa dengan Dekoder Respons SAML yang mungkin berguna bagi Anda.

Penghasil Set Kunci Web JSON (JWK)
PengembangKeamanan

Generator Konfigurasi Kubernetes & Secret
DataPengembang

Pengestimasi Waktu Pemecahan Hash Password
PengembangKeamanan

Memandu

Dekoder Responsi SAML

Dekoder Respons SAML

Tempel nilai responsi atau pernyataan SAML yang dienkripsi dengan base64 dan segera lihat XML yang telah didekripsi serta ringkasan dari bidang-bidang terpenting. Mendukung payload yang dienkripsi URL dan string yang dikomprimasi DEFLATE yang digunakan oleh pengikatan HTTP-Redirect SAML, semua dalam browser Anda — tidak ada yang diunggah.

Cara Penggunaan

  1. Ambil responsi SAML dari IdP Anda — biasanya sebuah bidang tersembunyi bernama SAMLResponse pada permintaan POST ke ACS, atau parameter SAMLRequest untuk HTTP-Redirect.
  2. Tempel nilai mentah ke kotak masukan. Enkoding URL, kompresi DEFLATE dan wrapper zlib/gzip dideteksi secara otomatis.
  3. Baca tabel ringkasan untuk informasi cepat: Penerbit, NameID, NotBefore / NotOnOrAfter, Audiens, Tujuan, Index Sesi dan pernyataan atribut.
  4. Gunakan tampilan XML yang telah diformat (dengan tombol salin dan unduh) untuk inspeksi lebih dalam atau berbagi dengan rekan kerja Anda.

Fitur

  • Deteksi otomatis enkoding – Mendukung payload base64, base64 yang dienkripsi URL, dan payload yang dikomprimasi DEFLATE dari pengikatan HTTP-Redirect tanpa perlu klik tambahan.
  • Ringkasan penekanan – Menampilkan NameID, Audiens, Penerbit, Status, Tujuan, NotBefore / NotOnOrAfter dan Index Sesi sehingga Anda dapat melihat masalah integrasi secara langsung.
  • Pemeriksaan keberlakuan – Membandingkan NotOnOrAfter dari pernyataan dengan waktu saat ini dan menandai token yang telah kedaluwarsa.
  • XML yang telah disusun secara rapi – Output yang terindentasi dan ditampilkan dengan penekanan sintaks, dengan tindakan salin dan unduh.
  • Privasi pertama – Semua dekripsi terjadi secara lokal di browser Anda. Responsi SAML tidak pernah menyentuh server kami.

Tanya Jawab Umum

  1. Apa itu SAML dan bagaimana cara kerjanya?

    SAML (Security Assertion Markup Language) adalah standar terbuka berbasis XML untuk pertukaran data autentikasi dan otorisasi antara Pemberi Identitas (IdP) dan Pemberi Layanan (SP). IdP mengautentikasi pengguna, lalu mengeluarkan pernyataan XML yang telah ditandatangani yang dipercaya oleh SP untuk memberikan akses — memungkinkan Single Sign-On di antara aplikasi web yang independen.

  2. Apa perbedaan antara responsi SAML dan pernyataan SAML?

    Responsi SAML adalah lapisan luar yang dikirim dari IdP ke SP dan mencakup metadata tingkat protokol seperti Status, Tujuan, dan InResponseTo. Pernyataan SAML adalah isi dari responsi tersebut — membawa pernyataan identitas aktual: NameID, AuthnStatement, Conditions, dan AttributeStatement. Sebuah responsi dapat mengandung satu atau lebih pernyataan.

  3. Apa arti NotBefore dan NotOnOrAfter dalam pernyataan SAML?

    NotBefore dan NotOnOrAfter adalah atribut waktu dalam elemen Conditions yang menentukan kapan pernyataan berlaku. SP harus menolak pernyataan yang dikirim sebelum NotBefore atau setelah atau pada NotOnOrAfter. Jendela waktu ini biasanya hanya beberapa menit lebar untuk membatasi serangan replay, yang merupakan alasan umum kegagalan SAML karena ketidaksesuaian jam antara IdP dan SP.

  4. Apa itu AudienceRestriction dan mengapa hal ini penting?

    AudienceRestriction menamai Pemberi Layanan (ID entitas SP) yang dimaksudkan untuk pernyataan. SP harus menolak pernyataan yang tidak sesuai dengan ID entitas yang dikonfigurasikan. Pengikatan ini mencegah pernyataan yang dikeluarkan untuk satu aplikasi dipakai kembali terhadap aplikasi lain — bahkan jika kedua aplikasi percaya pada IdP yang sama.

  5. Apa perbedaan antara pengikatan HTTP-Redirect dan HTTP-POST?

    Pengikatan HTTP-Redirect menempatkan pesan SAML dalam string parameter URL, sehingga harus dikomprimasi DEFLATE dan dienkripsi base64 agar sesuai. Ini biasanya digunakan untuk permintaan autentikasi yang dikirim dari SP ke IdP. Pengikatan HTTP-POST mengirim pesan sebagai bidang tersembunyi dalam formulir, yang tidak memiliki batas ukuran dan tidak memerlukan kompresi — ini adalah pengikatan yang digunakan untuk responsi SAML dari IdP ke SP.

Ingin bebas iklan? Bebas Iklan Hari Ini

Instal Ekstensi Kami

Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat

Ke Ekstensi Chrome Ke Ekstensi Tepi Ke Ekstensi Firefox Ke Ekstensi Opera

Papan Skor Telah Tiba!

Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!

IKLAN · HAPUS?

Alat Wajib Coba

Lihat semua
Penghapus Latar Belakang
Editor Gambar AI
Generator Gambar AI
Kit Gambar
Kompresor PDF
Konverter Gambar
Tautan Satu Kali
IKLAN · HAPUS?

Pendatang baru

Lihat semua
Pengaturan Email CSS (Pengaturan Atribut Gaya)
Kalkulator Expired TTL Rekam DNS
Pengubah Data Spatial GeoJSON ↔ WKT
Kalkulator Rata-rata Nilai Berbobot
Penghasil Set Kunci Web JSON (JWK)
Pengatur Format Bahasa Zig
Kalkulator Pengukuran Kain dan Pemotongan Kain

Memperbarui: Kita alat terbaru ditambahkan pada 15 Juni 2026

IKLAN · HAPUS?

Pojok Berita dengan Sorotan Teknologi

Terlibat

Bantu kami untuk terus menyediakan alat gratis yang berharga

Belikan aku kopi
IKLAN · HAPUS?