SAML은 Security Assertion Markup Language 로 Identity Provider와 Service Provider간의 authentication(인증)을 수행하는 표준입니다.

SAML은 XML 기반의 마크업 언어로 Security Assertion을 위한 것입니다. 여기서 SAML Assertion이란 Service Provider가 사용자 인증을 하기 위해서 필요한 모든 정보를 담은 XML 메세지입니다.

SSO(single sign-on)은 SAML의 대표적인 유즈 케이스입니다. SSO란 사용자가 여러 어플리케이션과 서비스에 한 번에 인증되는 방식입니다. 이를 통해서 개별 서비스를 사용할 때마다 아이덴티티에 대한 인증을 할 필요가 없어집니다.

Microsoft 사의 Active Directory(AD)는 SAML 프로토콜을 사용하여 SSO 환경을 제공합니다. 여기서 AD란 MS사의 IAM (Identity Access Management) 서비스로 사용자의 로그인, 서비스 접근 등을 도와줍니다.