SAML是甚麼呢?

安全宣示標記語言(SAML-Security Assertion Markup Language)是OASIS所發展來提供XML架構下，提供商業交易的雙方透過Web services交換經授權（authorization）及確認（authentication）的機制，SAML明確的定義了多個不同目的的安全確認 的方式：(1) Authentication Assertion (2) Attribute Assertion (3) Decision Assertion(4) Authorization Assertion利用這些方法來達到提高XML架構的安全性。
SAML 可以使得Web-based的安全互通機制例如單一登入（single sign-on）能跨站台供多個公司使用。SAML運用了產業的標準協定及訊息架構，例如XML 簽章（XML Signature）、XML加密（XML Encryption）及SOAP。SAML可以容易地整合在標準的環境中使用，例如HTTP及一般的瀏覽器中。同樣地，其它的安全機制也可以使用 SAML作為授權及確認層，例如SAML正可以補足SOAP中不足的安全功能。SAML可視為不同安全技術跨越Web services的一項重要產業標準。