SAML (sprich "Semmel") steht für Security Assertion Markup Language und ist eine "Auszeichnungssprache für "Sicherheitsbestätigungen". Es stellt innerhalb von XML Spachfeatures bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
Es wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Firmen wie Sun, IBM, Nokia und SAP. Bei der Entwicklung hat man die folgenden Anwendungsfälle im Blick:
- Single Sign On (Ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch für die Benutzung von weiteren Anwendungen berechtigt.)
- Verteilte Transaktionen (Mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen.)
- Autorisierungsdienste (Die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft.)
Diese Dienste sollen vor allem für Webservices angeboten werden.