Authn.tech
首页
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • 工具总览
  • JWT 解析
  • JWT 签名
  • JWK 生成
  • JWK → PEM
  • PEM → JWK
  • PKCE 生成
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML 编解码
  • SAML Metadata
  • SAML Response
  • X.509 证书
  • PEM 解析
  • Base64URL
  • LDAP 过滤器
  • 概览 / 角色术语
  • OIDC Mock
  • SAML Mock
  • 邮件服务器
  • LDAP 目录
  • OIDC 登录演示
  • SAML 登录演示
  • 简体中文
  • English
  • Deutsch
GitHub
首页
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • 工具总览
  • JWT 解析
  • JWT 签名
  • JWK 生成
  • JWK → PEM
  • PEM → JWK
  • PKCE 生成
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML 编解码
  • SAML Metadata
  • SAML Response
  • X.509 证书
  • PEM 解析
  • Base64URL
  • LDAP 过滤器
  • 概览 / 角色术语
  • OIDC Mock
  • SAML Mock
  • 邮件服务器
  • LDAP 目录
  • OIDC 登录演示
  • SAML 登录演示
  • 简体中文
  • English
  • Deutsch
GitHub
  • Mock 服务器

    • 概览 / 角色术语
    • OIDC Mock
    • SAML Mock
    • 邮件服务器
    • LDAP 目录
    • OIDC 登录演示
    • SAML 登录演示

SAML Mock

SAML 一侧包含两个角色:IdP(签发方)与 SP(消费方),二者配对即可端到端演示 Web Browser SSO。术语与整体说明见 Mock 概览。

服务地址:https://mock.authn.tech/

IdP —— Identity Provider(身份提供方)

端点路径
Metadata/saml/idp/metadata
SSO(Redirect / POST)/saml/idp/sso
  • 把 Metadata URL 导入你的 SP 即可对接。SP-initiated:向 SSO 端点发 AuthnRequest(支持 Redirect 与 POST Binding)。
  • IdP-initiated:/saml/idp/sso?user=alice&sp=<SP-entityID>&acs=<SP-ACS-URL>。
  • 签发含 AttributeStatement(email / name 等)的签名断言,已通过业界标准库 xml-crypto 独立验签,自签名证书内置于 Metadata。

SP —— Service Provider(服务提供方)

端点路径
控制台/saml/sp/
Metadata/saml/sp/metadata
ACS(POST)/saml/sp/acs

打开控制台点一下即可发起 SP-initiated 登录,并展示验签结果与断言解析。

想在本站直接看效果?见真实可点的 SAML 登录演示,一键跑完签发→验签→解析并展示每步结果。

调用顺序(SP-initiated Web Browser SSO)

以「你的 SP + Mock IdP」为例:

  1. SP 生成 AuthnRequest,把浏览器重定向(或 POST)到 IdP 的 /saml/idp/sso。
  2. IdP 展示测试用户选择页(或凭 &user=alice 直接选定)。
  3. IdP 生成并签名 SAML Response(内含 Assertion),通过浏览器 POST 回到 SP 的 ACS(AssertionConsumerService)地址。
  4. SP 用 IdP Metadata 里的证书验签,校验 Audience、NotBefore / NotOnOrAfter、InResponseTo 等条件。
  5. SP 从 Assertion 读取 NameID 与属性,建立本地会话。

AuthnRequest / Response 原文可用 SAML 编解码 与 SAML Response 解析 查看;Metadata 用 SAML Metadata 解析。

最近更新: 2026/7/6 04:21
贡献者: linux, Claude Opus 4.8
Prev
OIDC Mock
Next
邮件服务器