Security Assertion Markup Language (SAML) ist eine Auszeichnungssprache für Sicherheitsbestätigungen, die zu den Webservices gehört und den sicheren Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen den Sicherheitssystemen und E-Business- Plattformen von Partnern unterstützt.
Bei SAML, einem auf XML basierenden Framework, übermittelt der Anwender seinen Benutzernamen und das Passwort an die Authentifizierungsinstanz - das kann ein Identity Provider ( IdP) sein.
Diese Instanz überprü ft die Authentifizierung und generiert die sicherheitsbezogenen Informationen, die SAML-Assertions, die in einem SAML- Token zusammengefasst an den Service Provider übermittelt werden. Mit dem SAML-Token kann der Anwender beim Service Provider auf gesicherte Bereiche zugreifen. Der Token wird beim Zugriff erneut überprüft und anhand der Attribute wird die Entscheidung getroffen, auf welche Bereiche der Anwender zugreifen darf. Dies wird in Form einer Assertion dem Token beigefügt und dem Geschäftspartnern vorgelegt.
SAML verwendet neben der Extensible Markup Language (XML) Elemente von HTTP und dem Simple Object Access Protocol ( SOAP).