Anúncios incomodam? Ir Sem anúncios Hoje

Decodificador de Resposta SAML

DesenvolvedorSegurança
ANUNCIADO Remover?
ENTRADA
Processo Automático
Alternar largura Entrar/Sair da tela cheia
SAÍDA
Lado cliente
Alternar largura Entrar/Sair da tela cheia

Resumo

Campo Valor
O resultado aparecerá aqui

XML Decodificado

ANUNCIADO Remover?

Relacionadas

Algumas outras ferramentas semelhantes a Decodificador de Resposta SAML que você pode achar útil.

Gerador de Conjunto de Chaves JSON Web (JWK)
DesenvolvedorSegurança

Gerador de ConfigMap e Segredo do Kubernetes
DadosDesenvolvedor

Estimador de Tempo para Quebrar Hash de Senha
DesenvolvedorSegurança

Guia

Decodificador de Resposta SAML

Decodificador de Resposta SAML

Cole uma resposta ou afirmação SAML codificada em base64 e veja imediatamente o XML decodificado junto com um resumo dos campos mais importantes. Trata automaticamente payloads URL-encoded e strings DEFLATE-comprimidas usadas pelo binding HTTP-Redirect do SAML, tudo dentro do seu navegador — nada é enviado para o servidor.

Como usar

  1. Capture a resposta SAML do seu IdP — geralmente um campo oculto nomeado SAMLResponse no POST do ACS, ou o SAMLRequest parâmetro de consulta para HTTP-Redirect.
  2. Cole o valor bruto no campo de entrada. A codificação URL, a compressão DEFLATE e os envoltórios zlib/gzip são detectados automaticamente.
  3. Leia a tabela de resumo para detalhes rápidos: Emitente, NameID, NotBefore / NotOnOrAfter, Público-Alvo, Destino, Índice de Sessão e declarações de atributos.
  4. Use a visualização formatada do XML (com botões de cópia e download) para inspeção aprofundada ou para compartilhar com um colega.

Características

  • Detecção automática de codificação – Trata payloads base64, base64 URL-encoded e DEFLATE-comprimidos do binding HTTP-Redirect sem necessidade de cliques adicionais.
  • Destaque do resumo – Mostra NameID, Público-Alvo, Emitente, Status, Destino, NotBefore / NotOnOrAfter e Índice de Sessão para que você possa identificar problemas de integração de forma rápida.
  • Verificação de validade – Compara a data de expiração do assertion (NotOnOrAfter) com o horário atual e marca tokens expirados.
  • XML formatado – Saída indentada e com destaque de sintaxe, com ações de cópia e download.
  • Primeiro privacidade – Todo o decodificação ocorre localmente no seu navegador. As respostas SAML nunca chegam aos nossos servidores.

Perguntas frequentes

  1. O que é SAML e como funciona?

    SAML (Security Assertion Markup Language) é um padrão aberto baseado em XML para troca de dados de autenticação e autorização entre um Provedor de Identidade (IdP) e um Provedor de Serviço (SP). O IdP autentica o usuário, em seguida, emite uma afirmação XML assinada que o SP confia para conceder acesso — permitindo o Single Sign-On entre aplicações web independentes.

  2. Qual a diferença entre uma Resposta SAML e uma Afirmativa SAML?

    Uma Resposta SAML é a envoltório externo enviada do IdP para o SP e inclui metadados de nível de protocolo, como Status, Destino e InResponseTo. A Afirmativa SAML é o conteúdo dentro dessa resposta — ela contém as declarações reais de identidade: NameID, AuthnStatement, Condições e AttributeStatement. Uma resposta pode conter uma ou mais afirmações.

  3. O que significam NotBefore e NotOnOrAfter em uma afirmação SAML?

    NotBefore e NotOnOrAfter são atributos de janela de tempo dentro do elemento Condições que definem quando uma afirmação é válida. O SP deve rejeitar qualquer afirmação apresentada antes de NotBefore ou a partir de NotOnOrAfter. A janela geralmente é apenas de alguns minutos para limitar ataques de replay, o que é a principal causa de falhas no SAML quando há desalinhamento de relógios entre IdP e SP.

  4. O que é AudienceRestriction e por que é importante?

    AudienceRestriction nomeia o Provedor de Serviço (a ID do SP) para a afirmação. O SP deve rejeitar afirmações cujo Público-Alvo não corresponde à sua própria ID configurada. Esse mecanismo impede que uma afirmação emitida para uma aplicação seja reutilizada contra outra — mesmo que ambas confiem no mesmo IdP.

  5. Qual a diferença entre os bindings HTTP-Redirect e HTTP-POST?

    O binding HTTP-Redirect coloca a mensagem SAML em uma string de consulta de URL, então ela deve ser comprimida com DEFLATE e codificada em base64 para caber. É geralmente usado para requisições de autenticação enviadas do SP para o IdP. O binding HTTP-POST envia a mensagem como um campo oculto de formulário, sem limite de tamanho e sem necessidade de compressão — é o binding usado para a resposta SAML enviada do IdP para o SP.

Quer eliminar anúncios? Fique sem anúncios hoje mesmo

Instale nossas extensões

Adicione ferramentas de IO ao seu navegador favorito para acesso instantâneo e pesquisa mais rápida

Ao Extensão do Chrome Ao Extensão de Borda Ao Extensão Firefox Ao Extensão Opera

O placar chegou!

Placar é uma forma divertida de acompanhar seus jogos, todos os dados são armazenados em seu navegador. Mais recursos serão lançados em breve!

ANUNCIADO Remover?

Ferramentas essenciais

Ver tudo
Removedor de fundo
Editor de imagens de IA
Gerador de imagens de IA
Kit de imagens
Compressor de PDF
Conversor de Imagem
Link único
ANUNCIADO Remover?

Novas chegadas

Ver tudo
Inlinhador de E-mails CSS (Inlinhador de Atributo de Estilo)
Calculadora de Expiração do TTL do Registro DNS
Conversor de Dados Espaciais GeoJSON ↔ WKT
Calculadora de Média Ponderada
Gerador de Conjunto de Chaves JSON Web (JWK)
Formatação da Língua Zig
Calculadora de Costura e Medida de Tecido

Atualizar: Nosso ferramenta mais recente Foi adicionado em 15 de junho de 2026

ANUNCIADO Remover?

Notícias com destaques técnicos

Envolver-se

Ajude-nos a continuar fornecendo ferramentas gratuitas valiosas

Compre-me um café
ANUNCIADO Remover?