SAML 响应解码器 - 解码与格式化 SAML XML
免费在线 SAML 响应解码工具。解码 Base64 编码的 SAML 响应,格式化 XML 输出,即时检查 SSO 断言。
什么是 SAML 响应解码器?
SAML(安全断言标记语言)响应解码器可以将身份提供商在单点登录(SSO)过程中发送的 Base64 编码 SAML 响应转换回可读的、格式化的 XML。SAML 响应包含关于用户身份、认证状态和属性的断言。由于这些响应在通过 HTTP POST 绑定传输时经过 Base64 编码(通常还会进行 URL 编码),因此不解码便无法阅读。本工具一步完成 URL 解码和 Base64 解码,然后将生成的 XML 进行适当缩进格式化,便于检查。
如何使用 SAML 解码器
- 从浏览器的网络标签页、日志文件或身份提供商的测试工具中复制 Base64 编码的 SAML 响应。
- 将编码字符串粘贴到输入框中。URL 编码的字符会被自动处理。
- 工具解码 Base64 数据并以适当缩进显示生成的 SAML XML。
- 查看 XML 以检查断言、属性、条件和签名信息。
- 使用复制按钮复制格式化的 XML,用于文档记录或进一步分析。
常见使用场景
- SSO 集成调试 — 在配置与 Okta、Azure AD 或 OneLogin 等提供商的 SAML SSO 时,解码 SAML 响应以验证断言内容和属性映射。
- 认证故障排查 — 解码失败的 SAML 响应,识别断言过期、受众限制不正确或缺少必要属性等问题。
- 安全审查 — 检查 SAML 响应以验证签名是否存在、断言范围是否正确以及是否有不必要的敏感数据暴露。
- 合规文档 — 捕获并记录 SAML 响应结构,用于需要 SSO 配置证明的安全审计或合规审查。
FAQ
在哪里可以找到需要解码的 SAML 响应?
您可以从浏览器的开发者工具中捕获 SAML 响应。打开'网络'标签页,发起登录,然后查找发送到您应用程序断言消费者服务 (ACS) URL 的 POST 请求。表单数据中的 SAMLResponse 参数包含 Base64 编码的响应。
该工具会验证 SAML 签名吗?
不会。本工具仅解码和格式化 SAML XML 以供检查。签名验证需要身份提供商的证书,应由服务器端的 SAML 库执行。
为什么我的 SAML 响应是 URL 编码的?
当 SAML 响应通过 HTTP POST 绑定发送时会进行 Base64 编码。某些系统还会对 Base64 字符串进行 URL 编码以确保安全传输。本工具会自动在 Base64 解码前进行 URL 解码,因此您可以粘贴任一格式。
在此工具中粘贴 SAML 响应安全吗?
安全,所有处理均在浏览器本地进行,不会向任何服务器传输数据。但是,SAML 响应包含用户身份信息,因此请尽量避免公开分享或在测试中使用生产环境的响应。