安全断言标记语言

SAML 是用于描述安全的XML语言。它可以被用于各种不同的安全解决方案中，通常使用在身份联盟解决方案上。

在联盟单点登陆中，SAML可以使身份提供者给服务提供者提供用户身份以及会话信息。当一个用户从身份提供者验证身份后到达服务提供者的网站时，用户将获得一个叫做"SAML artifact"的凭证，这是用户的身份以及会话信息在身份提供者处的引用。服务提供者可以通过Web服务到身份提供者处查询用户信息，身份提供者将通过SMAL消息来应答。同样的，SAML也可以用于基于属性的授权，用户的授权数据（比如用户的角色）可以附加或者替代上述的用户的身份数据。

SAML 是安全Web服务的技术关键，比如自由联盟身份的Web服务框架(ID-WSF)。

Skyworth TTG专注于基于SAML的联盟单点登录和安全Web服务的产品，尤其是CA公司 和Ping Identity公司 的这类产品。

您可以在OASIS安全服务技术委员会的网站上阅读更多关于SAML的内容。