Инструмент тестирования SAML

Что это за инструмент?

Это инструмент тестирования SAML, действующий как Поставщик услуг (SP), который позволяет настраивать и тестировать потоки аутентификации SAML с Authgear, Auth0, Okta, Entra ID или любым другим Поставщиком удостоверений (IdP).

Как использовать:

Настройте параметры вашего IdP - Введите детали вашего Authgear или другого Поставщика удостоверений в форму
Настройте ваш SP - Настройте параметры вашего Поставщика услуг
Протестируйте аутентификацию - Нажмите "Войти" для инициации аутентификации SAML
Просмотр результатов - Проверьте возвращенные атрибуты и информацию о пользователе

Основные возможности:

Тестирование потоков аутентификации SAML 2.0
Просмотр атрибутов и утверждений пользователя
Настройка различных привязок SAML
Тестирование различных форматов NameID
Проверка ответов SAML

Посмотреть исходный код на GitHub

Начать с SAML SSO

Испытайте бесшовное, безопасное и масштабируемое управление идентификацией с Authgear.

Начать бесплатно

Other Developer Tools

JWT & JWE Debugger JWK Generator HMAC Signature Generator/Verifier TOTP Authenticator

Параметры конфигурации от вашего IdP

Это значения конфигурации, которые вам нужно получить от вашего Поставщика удостоверений.

Загрузить метаданные

Быстрая настройка с файлом метаданных SAML вашего IdP

Ручная настройка

Настройте каждый параметр индивидуально

Issuer (IdP Entity ID)

Уникальный идентификатор вашего Поставщика удостоверений. Обычно URL или URN, который идентифицирует ваш IdP.

URL, куда пользователи будут перенаправлены для аутентификации. Это конечная точка входа вашего IdP.

Logout URL (IdP Single Logout URL)

IdP Cert (In PEM format)

Сертификат X.509, используемый для проверки SAML-ответов от вашего IdP. Должен быть в формате PEM с маркерами BEGIN/END.

NameID Format

Формат идентификатора пользователя в SAML-ответах. Выберите на основе конфигурации вашего IdP.

IdP SSO Binding

Привязка протокола для SAML-запросов к вашему IdP. HTTP-Redirect является наиболее распространенным.

ACS Binding

Привязка протокола для получения SAML-ответов. HTTP-POST является наиболее распространенным для SP.

Параметры для настройки в вашем IdP

Это значения, которые вам нужно настроить в настройках вашего Поставщика удостоверений.

ACS URL

URL службы потребителя утверждений

Assertion Audience

Значение аудитории, которое должно присутствовать в SAML-утверждениях. Обычно ID сущности или URL вашего SP.

Response Destination

Logout Callback URL

Параметры AuthnRequest

Эти параметры контролируют, как запрос аутентификации SAML отправляется вашему Поставщику удостоверений.

Поведение аутентификации

По умолчанию

Используйте поведение аутентификации по умолчанию IdP. IdP может использовать существующие сессии или запрашивать аутентификацию по мере необходимости.

IsPassive

IdP не будет запрашивать аутентификацию у пользователя, если у него уже есть действительная сессия. Полезно для тихих проверок аутентификации.

ForceAuthn

IdP всегда будет требовать свежую аутентификацию, даже если у пользователя есть существующая сессия. Принуждает к повторной аутентификации.

NameID субъекта

Укажите конкретный идентификатор пользователя для тестирования аутентификации конкретного пользователя. Оставьте пустым для использования выбора пользователя по умолчанию IdP.