Decodificador SAML

Cole uma resposta ou asserção SAML (bruta, base64 ou URL-encoded) e decodifique emissor, status, sujeito, condições, audiência e atributos, com verificação de assinatura e de algoritmos fracos. Protegido contra XXE.

Identidade e tokens

A decodificação roda localmente no seu navegador. Nada é enviado a lugar nenhum.

SSO via navegador (iniciado pelo SP)

Provedor de serviçoProvedor de identidade
1Um usuário acessa um recurso protegido no provedor de serviço2O SP monta um AuthnRequest e redireciona o navegador para o IdPAuthnRequest3O IdP recebe o AuthnRequest pelo binding de RedirectHTTP-Redirect4O IdP autentica o usuário5O IdP emite uma Response assinada contendo uma AssertionAssertion6O navegador envia a SAMLResponse (POST) de volta ao ACS do SPHTTP-POST7O SP verifica a assinatura, as condições e o audienceConditions8O SP estabelece uma sessão e concede o acesso
Endpoint da APIGEThttps://ronutz.com/api/v1/saml-decoderDocumentado, não servido. Abre a especificação.

Referências