SAML (Security Assertion Markup Language) is een op XML gebaseerde open standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen een identiteitsprovider (IdP) en een serviceprovider (SP). Het maakt single sign-on mogelijk doordat de identiteitsprovider de identiteit en attributen van een gebruiker kan bevestigen aan meerdere serviceproviders, zonder dat de gebruiker zich bij elke dienst apart hoeft te authenticeren.
SAML wordt nog steeds breed ingezet in zakelijke omgevingen, met name voor webapplicaties en SaaS-platformen. Het ondersteunt compliancevereisten rond gecentraliseerd identiteitsbeheer en toegangslogging, waardoor het eenvoudiger wordt om consistent authenticatiebeleid af te dwingen, toegangsbeoordelingen uit te voeren en audittrails te onderhouden over het applicatielandschap.