Cet outil s'exécute instantanément dans le navigateur, sans inscription ni traitement serveur.

Statut de confiance de l’outil

Les entrées et sorties de cet outil sont traitées dans ce navigateur.

Vérifier sur GitHub Centre de confiance Comment vérifier

Local au navigateurLes entrées et sorties de cet outil sont traitées dans ce navigateur.
Capacité hors ligneLe traitement principal fonctionne sans réseau après le chargement de l’app.
Entrée sensibleNe collez pas de secrets de production sans vérifier la limite locale ou réseau déclarée.
Vérification DevToolsOuvrez le panneau Network pendant l’utilisation pour vérifier les requêtes.

Décodeur SAML

Décode localement les requêtes et réponses SAML pour inspecter assertions, attributs, audiences, destinataires et éléments de signature sans validation de confiance.

Cet outil décode et résume le XML SAML localement. Il ne vérifie pas les signatures, la confiance des certificats, les décalages d’horloge ni la configuration IdP/SP.

Entrée SAML

XML décodé

Décodeur SAML: guide complet

Décode localement les requêtes et réponses SAML pour inspecter assertions, attributs, audiences, destinataires et éléments de signature sans validation de confiance. Cette page est utile pour valider l’analyse et le contrôle dans le navigateur et conserver des entrées/sorties reproductibles avant livraison, partage ou passation.

Ce que fait cet outil

Décodeur SAML met à jour le résultat immédiatement à partir de l’entrée courante afin de vérifier d’abord la sortie principale.

Le point central de cette page est le suivant : Décode localement les requêtes et réponses SAML pour inspecter assertions, attributs, audiences, destinataires et éléments de signature sans validation de confiance.

En intégrant Décodeur SAML dans un flux d’analyse et de contrôle, les écarts de format, de contenu ou de paramètres apparaissent plus tôt.

Cas d'utilisation courants

Vérifier un échantillon représentatif avec Décodeur SAML avant la livraison réelle.
Joindre les entrées et sorties de Décodeur SAML dans les PR, tickets ou documents de passation.
Utiliser Décodeur SAML comme étape de revue rapide dans la phase d’analyse et de contrôle.
Relancer Décodeur SAML avec des cas limites pour détecter les écarts avant qu’ils n’arrivent en production.

Exemples d'entrée

Exemple d'entrée principal

Préparez une entrée qui représente au mieux l’usage réel de Décodeur SAML.

Exemple d'entrée limite

<samlp:Response>...</samlp:Response>

Exemple d'entrée complémentaire

https://sp.example.com/acs?SAMLResponse=...

Exemples de sortie

Exemple de sortie

Gardez une sortie validée avec Décodeur SAML comme base de comparaison.

Sortie pour revue

Consignez les points clés de la sortie de Décodeur SAML dans la PR ou le ticket concerné.

Note avant livraison

Avant la livraison, vérifiez encore une fois que la sortie finale de Décodeur SAML correspond bien à l’attendu.

Erreurs courantes et correctifs

La structure d’entrée fournie à Décodeur SAML est incomplète

Vérifiez les champs requis, les séparateurs et l’encodage avant de relancer.

Le collage a introduit des caractères invisibles

Recoller en texte brut puis supprimer les espaces superflus au début et à la fin.

Les données brutes sont partagées sans masquage

Avant d’exporter depuis Décodeur SAML, masquez les secrets et les données personnelles.

Notes de sécurité et de confidentialité

Pour les termes de confidentialité, le modèle de traitement local, les libellés de requête externe et la vérification DevTools, consultez le Centre de confiance.

Pour les revues, privilégiez des exemples réels déjà désensibilisés.
Après une copie, vérifiez que le presse-papiers ne contient plus de token, de clé ou de donnée sensible.
Contrôlez le rendu sur desktop et sur mobile pour éviter toute perte de contexte au moment du partage.

Procédure pas à pas

Commencez par exécuter Décodeur SAML avec une entrée minimale pour valider le comportement de base.
Vérifiez explicitement l’encodage, les séparateurs, le fuseau horaire et les autres hypothèses.
Ne modifiez qu’une variable à la fois puis relancez pour isoler rapidement le problème.
Conservez une sortie validée comme référence partagée pour l’équipe.

Checklist qualité avant partage

Vérifiez que Décodeur SAML produit un résultat cohérent lorsqu’il est relancé avec la même entrée.
Testez les cas limites comme les valeurs vides, les champs très longs et les caractères invalides.
Masquez les secrets et données sensibles avant tout partage.
Contrôlez le rendu sur desktop et sur mobile.

Conseils d'utilisation

Décodeur SAML constitue une étape de vérification rapide avant livraison, publication ou passation.

Questions fréquentes

À quel moment utiliser Décodeur SAML ?

Décodeur SAML est surtout utile comme dernier contrôle rapide pendant la phase d’analyse et de contrôle, juste avant livraison ou partage.

Comment conserver le résultat de Décodeur SAML ?

Une entrée représentative et une sortie validée suffisent généralement pour les PR, tickets et passations.

Décodeur SAML remplace-t-il les tests automatisés ?

Non. Cette page aide à la revue interactive, mais les tests automatisés et la surveillance restent indispensables.

Confidentialité: Local au navigateur d’abord ; requêtes externes signalées

Open Source: Vérifier sur GitHub

Comment vérifier: Ouvrir le panneau Network des outils de développement

Cet outil vous plaît ?

Installez byteflow.tools pour un démarrage plus rapide et un accès hors ligne aux outils locaux au navigateur. Les outils à requête externe nécessitent toujours le réseau lors de leurs actions de recherche.

Guide d'installation

Outils connexes

Décodeur JWT

Décodez localement les payloads JWT et inspectez les claims.

Décodeur de certificat

Décodez les certificats X.509 encodés en PEM et inspectez tous les détails localement.

Encodage/Décodage Base64

Encodez du texte en Base64 et décodez Base64 en texte.

Analyseur d'en-têtes de sécurité

Évalue les en-têtes de sécurité avec un score PASS/WARN/FAIL et des recommandations de correction.