広告が嫌いですか? 行く 広告なし 今日

SAMLレスポンスデコーダ

開発者安全
入力
自動処理
幅を切り替える 全画面表示の開始/終了
出力
クライアント側
幅を切り替える 全画面表示の開始/終了

まとめ

分野 価値
結果はここに表示されます

デコードされた XML

関連ツール

類似のツール SAMLレスポンスデコーダ 役に立つかもしれません。

Playfair Cipher Encoder & Decoder
開発者安全

Ethereum / EVM Address Checksum Validator (EIP-55)
データ開発者

メール配信確認ツール
開発者ネットワーキング

ガイド

SAML レスポンスデコーダー

SAMLレスポンスデコーダ

base64エンコードされた SAML レスポンスまたはアサーションを貼り付けて、すぐにデコードされた XML と、重要なフィールドの要約を確認できます。URLエンコードされたパラメータや、SAMLのHTTP-Redirectバインディングで使用されるDEFLATE圧縮された文字列も処理できます。すべてブラウザ内で実行され、データはアップロードされません。

使用方法

  1. IdPからSAMLレスポンスをキャプチャしてください — 通常、隠されたフォームフィールドで名前は SAMLResponse ACS POSTのとき、または SAMLRequest HTTP-Redirectのためのクエリパラメータです。
  2. raw値を入力ボックスに貼り付けます。URLエンコード、DEFLATE圧縮、およびzlib/gzipラッパーは自動で検出されます。
  3. 要約テーブルを確認して、概要情報を得ましょう:発行者、NameID、NotBefore / NotOnOrAfter、受信者、目的地、セッションインデックス、および属性ステートメント。
  4. フォーマットされたXMLビュー(コピーおよびダウンロードボタン付き)を使用して、詳細な検証または同僚と共有できます。

機能

  • エンコーディングの自動検出 – base64、URLエンコードされたbase64、およびHTTP-Redirectバインディングで使用されるDEFLATE圧縮されたパラメータを処理します。追加のクリックは不要です。
  • 要約ハイライト – NameID、受信者、発行者、ステータス、目的地、NotBefore / NotOnOrAfter、およびセッションインデックスを表示し、すぐに統合問題を確認できます。
  • 有効性チェック – アサーションのNotOnOrAfterと現在の時間を比較し、有効期限が過ぎたトークンを警告します。
  • 整形されたXML – インデント付き、シンタックスハイライト付きの出力で、コピーおよびダウンロード機能付きです。
  • プライバシー第一 – すべてのデコード処理はブラウザ内で行われます。SAMLレスポンスは当社のサーバーに一度も届きません。

よくある質問

  1. SAMLとは何か、そしてどのように機能するのか?

    SAML(セキュリティアサートマップ言語)は、認証および承認データをIDプロバイダー(IdP)とサービスプロバイダー(SP)間で交換するためのXMLベースのオープンスタンダードです。IDプロバイダーはユーザーを認証し、サービスプロバイダーが信頼する署名付きXMLアサートメントを発行することで、複数のウェブアプリケーション間でシングルサインオンを実現します。

  2. SAMLレスポンスとSAMLアサートメントの違いは?

    SAMLレスポンスは、IdPからSPへ送られる外側のエイブルで、ステータス、目的地、InResponseToなどのプロトコルレベルのメタデータを含みます。SAMLアサートメントはそのレスポンス内のパッケージで、実際の認証情報を含みます:NameID、AuthnStatement、Conditions、AttributeStatementです。1つのレスポンスは複数のアサートメントを含むことができます。

  3. SAMLアサートメント内のNotBeforeとNotOnOrAfterとは?

    NotBeforeとNotOnOrAfterは、Conditions要素内のタイムウィンドウ属性で、アサートメントが有効となる時間帯を定義します。SPは、NotBeforeより前にまたはNotOnOrAfter以降に提出されたアサートメントを拒否しなければなりません。このウィンドウは通常数分程度で、リプレイ攻撃を防ぐために設定されています。そのため、IdPとSP間のクロックスケーリングがSAMLの失敗の主な原因となります。

  4. AudienceRestrictionとは何か、そしてなぜそれが重要なのか?

    AudienceRestrictionは、アサートメントが対象となるサービスプロバイダー(SPのエンティティID)を指定します。SPは、Audienceが自身の設定されたエンティティIDと一致しないアサートメントを拒否しなければなりません。このバインディングにより、1つのアプリケーションで発行されたアサートメントが別のアプリケーションに再利用されないようになります。どちらも同じIdPを信頼している場合でも、これにより保護されます。

  5. HTTP-RedirectとHTTP-POSTバインディングの違いは?

    HTTP-Redirectでは、SAMLメッセージがURLのクエリ文字列に格納され、DEFLATE圧縮およびbase64エンコードされる必要があります。SPからIdPへAuthnRequestを送信する際に使用されます。HTTP-POSTでは、メッセージが隠されたフォームフィールドに送信され、サイズ制限がなく圧縮が不要です。これは、IdPからSPへSAMLレスポンスを返す際に使用されるバインディングです。

広告なしで楽しみたいですか? 今すぐ広告なしで

拡張機能をインストールする

お気に入りのブラウザにIOツールを追加して、すぐにアクセスし、検索を高速化します。

に追加 Chrome拡張機能 に追加 エッジ拡張 に追加 Firefox 拡張機能 に追加 Opera 拡張機能

スコアボードが到着しました!

スコアボード ゲームを追跡する楽しい方法です。すべてのデータはブラウザに保存されます。さらに多くの機能がまもなく登場します!

必見ツール

すべて表示
背景除去
AI画像エディタ
AI画像ジェネレーター
イメージキット
PDF 圧縮ツール
画像コンバーター
ワンタイムリンク

新着

すべて表示
Wire Size Calculator (AWG & mm²)
Rule of 72 Calculator
Number Notation Converter (US, European, Swiss, Indian, Scientific)
ASCII Box Table Generator
Leet Speak (1337) Text Converter
Anagram Generator
SWIFT/BIC Code Validator & Parser

アップデート: 私たちの 最新ツール was added on 5月 29, 2026

ニュースコーナー 技術ハイライト付き

参加する

価値ある無料ツールの提供を継続するためにご協力ください

コーヒーを買って