SAML (Security Assertion Markup Language)

Security Assertion Markup Language (SAML) ist ein etablierter, XML-basierter Standard für den sicheren Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Identity Provider und Anwendungen (Service Providern).

Nach erfolgreicher Anmeldung stellt der Identity Provider eine digital signierte Assertion aus, die der Service Provider prüft und als Identitätsnachweis akzeptiert. Der Ablauf kann vom Dienst (SP-initiated) oder vom Identitätsanbieter (IdP-initiated) ausgehen. Auf dieser Grundlage lassen sich zahlreiche Anwendungen ohne individuelle Anpassungen anbinden – SAML ist deshalb seit Jahren die tragende Technik für Enterprise-Single-Sign-On und föderierte Anmeldungen zwischen Organisationen.

Gegenüber dem moderneren OpenID Connect gilt SAML als schwergewichtiger und weniger geeignet für mobile Apps und APIs, ist in klassischen Unternehmens- und Behördenumgebungen aber weiterhin weit verbreitet. In der Praxis koexistieren beide Standards: Neue, API-nahe Anwendungen setzen meist auf OIDC, während Bestandssysteme über SAML angebunden bleiben.