SAML is een standaard die beschrijft hoe gebruikers federatief kunnen inloggen. SAML wordt onder andere gebruikt in bijvoorbeeld SURFconext, iDIN, DigiD Machtigen, eHerkenning en Idensys. SAML moet volgens de overheid worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten.
SAML standaardiseert het berichtenverkeer tussen een Identity Provider (IdP) en een Service Provider (SP). Een IdP is een partij die verantwoordelijk is voor authenticatie van gebruikers en die identiteitsattributen van gebruikers kan verschaffen. Een SP is een dienstverlener die een elektronische dienst aanbiedt aan de gebruikers. Een constellatie van bij elkaar horende IdPs en SPs wordt een (SAML-) federatie genoemd.
De SAML-specificatie schrijft met name voor:
- het XML gebaseerde berichtformaat voor de identiteitsattributen (assertions);
- welke protocollen er gebruikt worden (welke berichten, in welke volgorde, tussen welke partijen worden uitgewisseld);
- en hoe deze berichten getransporteerd worden (de zogenaamde binding).