Authn.tech
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
  • Mock-Server

    • Übersicht & Rollen
    • OIDC Mock
    • SAML Mock
    • Mail-Server
    • LDAP-Verzeichnis
    • OIDC-Login-Demo
    • SAML-Login-Demo

SAML Mock

SAML enthält zwei Rollen: IdP (Aussteller) und SP (Konsument), gepaart können sie durchgehend Web Browser SSO demonstrieren. Terminologie und Gesamterklärung siehe Mock-Überblick.

Service-Adresse: https://mock.authn.tech/

IdP —— Identity Provider (Identitätsanbieter)

EndpunktPfad
Metadata/saml/idp/metadata
SSO (Redirect / POST)/saml/idp/sso
  • Importieren Sie Metadata URL in Ihren SP um sich zu verbinden. SP-initiated: Senden Sie AuthnRequest zu SSO Endpunkt (unterstützt Redirect und POST Binding).
  • IdP-initiated: /saml/idp/sso?user=alice&sp=<SP-entityID>&acs=<SP-ACS-URL>.
  • Stellt Assertion mit AttributeStatement (email / name etc.) aus, durch Standard-Industrie-Bibliothek xml-crypto unabhängig validiert. Selbstsigniertes Zertifikat in Metadata eingebettet.

SP —— Service Provider (Dienstanbieter)

EndpunktPfad
Konsole/saml/sp/
Metadata/saml/sp/metadata
ACS (POST)/saml/sp/acs

Öffnen Sie die Konsole und klicken Sie um SP-initiated Login zu initiieren, zeigen Sie Signatur-Validierungsergebnis und Assertion-Analyse an.

Möchten Sie den Effekt direkt auf dieser Site sehen? Siehe echte klickbare SAML-Login-Demo, ein Klick durchläuft Ausstellung → Validierung → Analyse und zeigt die Ergebnisse jedes Schritts.

Aufruffolge (SP-initiated Web Browser SSO)

Mit "Ihr SP + Mock IdP" als Beispiel:

  1. SP generiert AuthnRequest, leitet Browser um (oder POST) zu IdP /saml/idp/sso.
  2. IdP zeigt Test-Benutzerauswahlseite an (oder wählt direkt mit &user=alice).
  3. IdP generiert und signiert SAML Response (enthält Assertion), POSTet über Browser zu SP ACS (AssertionConsumerService) Adresse zurück.
  4. SP nutzt IdP Metadata Zertifikat um Signatur zu validieren, vergleicht Audience, NotBefore / NotOnOrAfter, InResponseTo und andere Bedingungen.
  5. SP liest NameID und Attribute von Assertion, etabliert lokale Session.

AuthnRequest / Response Originaltext können Sie mit SAML Encode/Decode und SAML Response Parser anschauen; Metadata mit SAML Metadata Parser.

Zuletzt aktualisiert: 06.07.26, 07:49
Mitwirkende: linux, Claude Opus 4.8
Prev
OIDC Mock
Next
Mail-Server