SAML (Security Assertion Markup Language)

SAML ist ein XML-basierter offener Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Identity Provider (IdP) und einem Service Provider (SP). Er ermöglicht Single Sign-On (SSO) zwischen verschiedenen Webanwendungen und Organisationen, ohne dass Benutzeranmeldedaten zwischen Systemen übertragen werden müssen. In Vergabeverfahren für Behördenportale und E-Government-Plattformen wird SAML 2.0 häufig gemeinsam mit dem ELSTER-Unternehmenskonto oder dem Bundesbehörden-IdP eingesetzt und sollte als Interoperabilitätsanforderung spezifiziert werden.