SAML (Security Assertion Markup Language) to standard otwarty, służący do wymiany danych uwierzytelniania i autoryzacji między różnymi stronomi. Umożliwia jednokrotne logowanie (Single Sign-On, SSO), co znaczy, że użytkownicy mogą uzyskać dostęp do wielu aplikacji i usług za pomocą jednego zestawu poświadczeń, bez konieczności logowania się do każdej z nich osobno.
Korzystanie z SAML w aplikacjach VPN i innych usługach SaaS pozwala na bezpieczną i wygodne uwierzytelnianie użytkowników, upraszczając zarządzanie tożsamościami i dostępami w organizacji. SAML definiuje protokół, dzięki któremu dostawca tożsamości (Identity Provider, IdP) przekazuje informacje o uwierzytelnieniu i atrybutach użytkownika do dostawcy usług (Service Provider, SP), który następnie udostępnia użytkownikowi odpowiednie zasoby.
