当今，越来越多的系统通过Web服务、门户和集成化应用程序彼此链接，对于保证欲共享的信息安全交换的标准的需求也随之日益显著起来。SAML（安全性断言标记语言，Security Assertion Markup Language）提供了一个健壮且可扩展的数据格式集，在各种环境下交换数据和身份识别信息。这里的一个关键概念是身份联邦，它可满足SAML的定义，也就是说可使用独立、受管理的多个信息来源中的信息，从而实现身份严整这样的安全服务。SAML连同单点登录（SSO）共同构成现代网络环境中的必备的条件。

　　身份联邦

　　在大多数计算机连入网络之前，独立系统像身份验证和授权这类安全服务的实现完全是独立的。因此，执行身份验证所需的全部代码以及密钥、口令、供授权决策所用的用户信息以及授权策略本身均存放于使用这些信息的系统上。最初系统连接到网络上时，情况变化不大。每个系统都是一个孤岛，各系统都要求用户拥有一个账户才能访问该系统。

　　这种方法有许多明显的缺点.举例来说,设置多个账户,每个账户有一个密码、组或其他属性，这对用户和管理员来说是非常不方便。如果一个用户的职责发生变更而修改其账户属性，或有人离开组织时删除其账户，管理员要浪费大量时间。如果出现更强大的认证方法，各系统还必须单独地去升级。

　　单点登录

　　随着万维网的出现，多台机器作为一个Web站点的主机成为一种普遍现象。但仅仅因为用户要使用不同的机器处理不同的请求而强迫他们多次在网络上进行登录显然是令人无法接受的。同样，门户也不能要求使用者每访问不同的应用程序就重新登录。单点登录（SSO）最初被视为一种提高生产力的奢侈品，而现在已成为一种必需品，至少在用户希望使用的是单一、集成式系统的情况下是如此。

　　另外，随着互联网规模的不断增长，把一个用户的所有信息全部收集到一个地方，既不可能也不需要。不同个人和组织在与不同的对象打交道时会使用不同类型的信息，如医生掌管病历卡、经纪人知道拥有什么股票、保险代理人拥有保险规则、会计师保存财政和税款记录等等。经常性地将此信息移动到一个地点，只能使保持数据的准确性和及时更新更加困难。同时，移动信息还会增加数据在传输中丢失和被窃的可能性。

　　尽管如此，为进行身份验证和授权，还是必须在网络上保留许多类型的信息。那也正是身份联邦的目的。处于授权等目的，身份联邦将来自多个数据源的同一用户数据综合在一起。不同的组织可能希望使用不同的产品去管理其身份数据，那么自然就需要制订一个在网络上传送这些数据——从数据当前所在的地方，到现在正需要数据的地方——的标准。虽然许多产品提供Web单点登录，同样需要一种标准使这种跨不同产品的传送成为可能。这就是SAML关注的领域。