KMMR SAML Test
← KMMR Online Tools に戻る
SAML Test

SAML テスト環境

接続したい相手に合わせて SAML SP テストまたは SAML IdP テストを選び、metadata 登録、SSO ログイン動作、NameID と属性の受け取り確認を行えます。まずは試したいモードを選んでください。

SAML SP テストを始める

相手の IdP と接続し、この環境を SAML Service Provider としてログインテストします。認証後は EntityID、NameID、SessionIndex、返却属性を確認できます。

使い方を見る テスト画面を開く

SAML IdP テストを始める

相手の SP と接続し、この環境を SAML Identity Provider としてログインテストします。固定テストユーザーを使って、相手 SP に渡る属性や multi-value 属性の扱いを確認できます。

使い方を見る テスト画面を開く

各ページの URL

説明ページ、SP テスト、IdP テストの入口 URL です。metadata や SAML endpoint が必要な場合は、利用したいモードのページを開いて確認してください。

説明ページ
https://samltest.kmmr.jp/ja/
SP テスト
https://sp.samltest.kmmr.jp/ja/
IdP テスト
https://idp.samltest.kmmr.jp/ja/

この環境で確認できること

相手のmetadataの取り込み

SP テストでは metadata XML の貼り付け、metadata URL、XML ファイルアップロード、最小項目の手入力を使い分けて相手 IdP を登録できます。

AuthnRequest の調整

Binding、RequestedAuthnContext、ForceAuthn、isPassive、NameIDPolicy、IDPList、Audience、署名付与を切り替えて送信内容を確認できます。

受信結果と診断

SP テストでは NameID、SessionIndex、属性に加えて、SAML Response の署名検証結果と暗号化 Assertion の復号結果まで確認できます。

IdP テストと固定ユーザー

IdP テストでは相手 SP metadata を登録し、この環境の metadata を公開したうえで、固定テストユーザーによる IdP Initiated ログインを試せます。

どんなときにこのページを使うか

SAML 連携の切り分けを始めるとき、まず「自分が相手に対して SP になるのか / IdP になるのか」を整理したい場面で使います。metadata の交換が必要な検証、SSO の往復確認、返却属性の見え方をまとめて確認したいときに向いています。

SP テストと IdP テストの違い

SP テストを選ぶ場面

相手が IdP のときはこちらを選びます。AuthnRequest、ACS、NameID、SAML Response、署名検証、受信属性の確認が中心です。

IdP テストを選ぶ場面

相手が SP のときはこちらを選びます。IdP metadata、SSO / SLO endpoint、固定ユーザーで返す属性、SP 側の受信結果確認が中心です。

最初に揃えておくチェックリスト

  • 接続先が SP か IdP か、どちらの役割で検証するかを決める。
  • 相手のmetadata XML または metadata URL を用意する。
  • EntityID、ACS / SSO / SLO endpoint、署名証明書の有無を確認する。
  • 返却してほしい NameID と属性の期待値を決めておく。

よくある SAML 連携のつまずきどころ

  • EntityID の不一致で metadata は読めても認証が成立しない。
  • ACS または SSO URL の設定先が誤っていて、戻り先が合わない。
  • NameID Format や RequestedAuthnContext の指定が相手要件とずれる。
  • 署名必須の IdP / SP に対して、AuthnRequest 署名や証明書設定が不足している。

公開ガイドへの入口

用途がはっきりしている場合は、各公開ガイドから始めると設定と確認ポイントを短く追えます。

SAML SP テストガイドを見る SAML IdP テストガイドを見る

SAML 関連の解説記事

main site 側の docs では、SP テスト、IdP テスト、metadata 確認の基礎を個別記事で整理しています。

SAML SP テストの基礎

EntityID、ACS、AuthnRequest、属性確認まで、SAML SP テストの流れを整理します。

SP テスト基礎 ↗

SAML IdP テストの基礎

SSO、SLO、固定ユーザー、SP 側確認ポイントをまとめて確認できます。

IdP テスト基礎 ↗

SAML metadata チェックリスト

EntityID、ACS / SSO / SLO、証明書、NameID Format の確認項目を一覧化しています。

metadata確認 ↗

SAML テスト環境の FAQ

この環境は何を検証できますか?

metadata 交換、SSO ログイン、NameID と属性の受信確認、SLO endpoint の存在確認、AuthnRequest の主要オプション調整を行えます。

SP テストと IdP テストはどう使い分けますか?

相手が IdP なら SP テスト、相手が SP なら IdP テストを使います。どちらを選ぶかで必要な metadata と確認ポイントが変わります。

公開ページとテスト画面の違いは何ですか?

公開ページは検索・共有向けの説明と導線です。実際の metadata 登録やログイン操作は、sp.samltest.kmmr.jp または idp.samltest.kmmr.jp の noindex なテスト画面で行います。

返却属性はどこまで確認できますか?

SP テストでは返ってきた属性一覧、NameID、SessionIndex、署名検証結果、必要に応じて復号結果まで確認できます。

metadata URL がない相手でも使えますか?

使えます。XML の貼り付け、ファイルアップロード、最小項目の手入力に対応しているため、metadata URL がなくても検証を始められます。

このツールが便利だと思ったら、SNSでシェアしていただけると嬉しいです!


このサイトを運営する為に、広告を掲載しています。見づらいかもしれませんが、ご理解いただけると幸いです。