SAML Mock
SAML enthält zwei Rollen: IdP (Aussteller) und SP (Konsument), gepaart können sie durchgehend Web Browser SSO demonstrieren. Terminologie und Gesamterklärung siehe Mock-Überblick.
Service-Adresse: https://mock.authn.tech/
IdP —— Identity Provider (Identitätsanbieter)
| Endpunkt | Pfad |
|---|---|
| Metadata | /saml/idp/metadata |
| SSO (Redirect / POST) | /saml/idp/sso |
- Importieren Sie Metadata URL in Ihren SP um sich zu verbinden. SP-initiated: Senden Sie
AuthnRequestzu SSO Endpunkt (unterstützt Redirect und POST Binding). - IdP-initiated:
/saml/idp/sso?user=alice&sp=<SP-entityID>&acs=<SP-ACS-URL>. - Stellt Assertion mit
AttributeStatement(email / name etc.) aus, durch Standard-Industrie-Bibliothekxml-cryptounabhängig validiert. Selbstsigniertes Zertifikat in Metadata eingebettet.
SP —— Service Provider (Dienstanbieter)
| Endpunkt | Pfad |
|---|---|
| Konsole | /saml/sp/ |
| Metadata | /saml/sp/metadata |
| ACS (POST) | /saml/sp/acs |
Öffnen Sie die Konsole und klicken Sie um SP-initiated Login zu initiieren, zeigen Sie Signatur-Validierungsergebnis und Assertion-Analyse an.
Möchten Sie den Effekt direkt auf dieser Site sehen? Siehe echte klickbare SAML-Login-Demo, ein Klick durchläuft Ausstellung → Validierung → Analyse und zeigt die Ergebnisse jedes Schritts.
Aufruffolge (SP-initiated Web Browser SSO)
Mit "Ihr SP + Mock IdP" als Beispiel:
- SP generiert
AuthnRequest, leitet Browser um (oder POST) zu IdP/saml/idp/sso. - IdP zeigt Test-Benutzerauswahlseite an (oder wählt direkt mit
&user=alice). - IdP generiert und signiert SAML
Response(enthältAssertion), POSTet über Browser zu SP ACS (AssertionConsumerService) Adresse zurück. - SP nutzt IdP Metadata Zertifikat um Signatur zu validieren, vergleicht
Audience,NotBefore/NotOnOrAfter,InResponseTound andere Bedingungen. - SP liest
NameIDund Attribute vonAssertion, etabliert lokale Session.
AuthnRequest/ResponseOriginaltext können Sie mit SAML Encode/Decode und SAML Response Parser anschauen; Metadata mit SAML Metadata Parser.