Реклама мешает? Идти Без рекламы Сегодня

Декодер ответа SAML

РазработчикБезопасность
Реклама · УДАЛИТЬ?
ВХОД
Автоматический процесс
Переключить ширину Вход/выход из полноэкранного режима
ВЫХОД
Клиентская сторона
Переключить ширину Вход/выход из полноэкранного режима

Краткое содержание

Поле Ценить
Результат появится здесь

Декодированный XML

Реклама · УДАЛИТЬ?

Связанные инструменты

Некоторые другие инструменты, похожие на Декодер ответа SAML которые могут оказаться вам полезными.

Генератор набора ключей JSON (JWK)
РазработчикБезопасность

Генератор конфигурационных файлов и секретов Kubernetes
ДанныеРазработчик

Оценщик времени взлома пароля
РазработчикБезопасность

Гид

Вставьте базовое 64-кодированное утверждение SAML или ответ и мгновенно увидите декодированный XML вместе с кратким обзором наиболее важных полей. Обрабатывает URL-кодированные

Декодер ответа SAML

Вставьте базовое 64-кодированное утверждение SAML или ответ и мгновенно увидите декодированный XML вместе с кратким обзором наиболее важных полей. Обрабатывает URL-кодированные пакеты и сжатые строки DEFLATE, используемые в связке HTTP-Redirect SAML, всё это в вашем браузере — ничего не отправляется на сервер.

Как использовать

  1. Соберите ответ SAML из вашего IdP — обычно это скрытое поле формы, названное SAMLResponse на POST ACS, или параметр запроса для HTTP-Redirect. SAMLRequest Вставьте исходное значение в поле ввода. Автоматически обнаруживается URL-кодирование, сжатие DEFLATE и обёртки zlib/gzip.
  2. Посмотрите на таблицу обзора для быстрого понимания: Источник, NameID, NotBefore / NotOnOrAfter, Аудитория, Цель, Сессионный индекс и утверждения атрибутов.
  3. Используйте форматированный вид XML (с кнопками копирования и загрузки) для более глубокого анализа или для передачи коллеге.
  4. Автоматическое определение кодировки

Возможности

  • — Обрабатывает базовые 64-кодированные, URL-кодированные базовые 64-кодированные и DEFLATE-сжатые пакеты из связки HTTP-Redirect без дополнительных кликов. Краткие выделения
  • — Показывает NameID, Аудиторию, Источник, Статус, Цель, NotBefore / NotOnOrAfter и Сессионный индекс, чтобы вы могли быстро обнаружить проблемы интеграции. Проверка действительности
  • — Сравнивает время истечения NotOnOrAfter утверждения с текущим временем и выделяет просроченные токены. Форматированный XML
  • — Индентированный, с синтаксическим выделением вывод с кнопками копирования и загрузки. — Все декодирование происходит локально в вашем браузере. Ответы SAML никогда не достигают наших серверов.
  • Приватность на первом месте Что такое SAML и как он работает?

Часто задаваемые вопросы

  1. SAML (язык описания безопасности) — это открытый стандарт на основе XML для передачи данных аутентификации и авторизации между поставщиком идентичности (IdP) и поставщиком услуг (SP). IdP аутентифицирует пользователя, затем выдает подписанное XML-утверждение, которое SP доверяет для предоставления доступа — обеспечивая одноразовый вход в независимые веб-приложения.

    Какова разница между ответом SAML и утверждением SAML?

  2. Ответ SAML — это внешний оболочечный пакет, отправляемый от IdP к SP, и включает метаданные на уровне протокола, такие как Статус, Цель и InResponseTo. Утверждение SAML — это содержимое внутри этого ответа — оно несёт фактические утверждения идентичности: NameID, AuthnStatement, Условия и Утверждения атрибутов. Ответ может содержать одно или несколько утверждений.

    Что означают NotBefore и NotOnOrAfter в утверждении SAML?

  3. NotBefore и NotOnOrAfter — это временные интервалы внутри элемента Условий, определяющие период действия утверждения. SP должен отклонять любые утверждения, представленные до NotBefore или после NotOnOrAfter. Этот интервал обычно составляет несколько минут, чтобы ограничить атаки пересылки, поэтому разница во времени между IdP и SP является распространённой причиной сбоев SAML.

    Что такое AudienceRestriction и почему это важно?

  4. AudienceRestriction указывает назначенный поставщик услуг (идентификатор сущности SP), для которого предназначено утверждение. SP должен отклонять утверждения, у которых Аудитория не соответствует настроенному идентификатору сущности. Эта связка предотвращает пересылку утверждения, созданного для одного приложения, на другой — даже если оба доверяют одному и тому же IdP.

    Какова разница между связкой HTTP-Redirect и HTTP-POST?

  5. Связка HTTP-Redirect помещает сообщение SAML в строку запроса URL, поэтому оно должно быть сжато DEFLATE и закодировано в базовом 64-кодировании. Обычно используется для отправки запросов аутентификации от SP к IdP. Связка HTTP-POST отправляет сообщение как скрытое поле формы, что не имеет ограничений по размеру и не требует сжатия — используется для ответа SAML от IdP к SP.

    Вставьте базовое 64-кодированное утверждение SAML или ответ здесь. Поддерживаются также URL-кодированные и DEFLATE-сжатые (связка HTTP-Redirect) вводы.

Хотите убрать рекламу? Откажитесь от рекламы сегодня

Установите наши расширения

Добавьте инструменты ввода-вывода в свой любимый браузер для мгновенного доступа и более быстрого поиска

в Расширение Chrome в Расширение края в Расширение Firefox в Расширение Opera

Табло результатов прибыло!

Табло результатов — это интересный способ следить за вашими играми, все данные хранятся в вашем браузере. Скоро появятся новые функции!

Реклама · УДАЛИТЬ?

Подписаться на новости

все
Удаление фона
Редактор изображений на базе ИИ
Генератор изображений на основе ИИ
ImageKit
PDF-компрессор
Конвертер изображений
Одноразовая ссылка
Реклама · УДАЛИТЬ?

Новые поступления

все
CSS Email Inliner (вставка атрибута стиля)
Расчет истечения срока действия DNS-записи
Конвертер пространственных данных GeoJSON ↔ WKT
Расчет среднего балла с учетом веса
Генератор набора ключей JSON (JWK)
Форматировщик языка Zig
Расчет шитья и количества ткани

Обновлять: Наш последний инструмент было добавлено 15 Июня 2026

Реклама · УДАЛИТЬ?

новости с техническими моментами

Примите участие

Помогите нам продолжать предоставлять ценные бесплатные инструменты

Купи мне кофе
Реклама · УДАЛИТЬ?