身份联邦是企业身份和访问管理战略的关键组成部分，提供了多项业务优势。对于企业而言，身份联邦增强了与业务合作伙伴进行合作、管理供应链、为客户提供新型创收服务的能力，并且保护了企业资源，降低了成本。对于最终用户而言，身份联邦使网站访问更加便捷，提高了工作效率;提供了更广泛的访问信息与服务;有效保护了个人信息。

　　另外，随着互联网规模的不断扩大，把一个用户的所有信息全部收集到一个地方，既不可能也不需要。不同个人和组织在与不同的对象打交道时会使用不同类型的信息，例如医生掌管病历卡、会计师保存财政和税款记录等等。经常性地将此信息移动到一个地点，只能使保持数据的准确性和及时更新更加困难。同时，移动信息还会增加数据在传输中丢失和被窃的可能性。

　　尽管如此，为进行身份验证和授权，还是必须在网络上保留许多类型的信息。这也正是身份联邦的目的。出于授权等目的，身份联邦将来自多个数据源的同一用户数据综合在一起。不同的组织可能希望使用不同的产品去管理其身份数据，那么自然就需要制订一个在网络上传送这些数据(从数据当前所在的地方，到现在正需要数据的地方)的标准。虽然许多产品提供Web单点登录，同样需要一种标准使这种跨不同产品的传送成为可能，这就是SAML关注的领域。

　　举一个简单的例子:用户在一个站点上取得认证授权，当用户需要访问另一个相关站点的资源时，目的站点(保护资源的持有者)能够使用SAML从源站点调取用户的证书信息。此时SAML对信息交换的处理发生在后台，因此用户的资源实际上被不同的安全系统进行了定位。

　　SAML是什么

　　Web安全方面最具挑战性的一个问题是维持一次无缝操作和安全环境时, 使各不相同的安全系统达到一体化。比如在电子商务活动过程中，经常需要通过网络来交换机密的资料或数据，因此，对于安全功能的要求十分严格。

　　OASIS建立的安全标准—SAML是基于XML(可扩展标记语言)、面向Web服务的架构。SAML通过互联网对不同安全系统的信息交换进行处理。

　　SAML是一种语言，进行单一的XML描述，允许不同安全系统产生的信息进行交换。通常来说，一个企业在物理或逻辑的范围已经界定了企业的IT安全;然而，由于在线合作需要共享更可靠的安全服务环境，因此IT安全越来越成为人们关注的重点问题。

　　SAML正是为解决网络安全性问题而发挥其作用。SAML在传统意义上的安全界定与商务站点之间建立了一种安全信息的交换渠道。SAML作为安全信息交换的“中间人”，促使一个站点上的交易业务能够在另一个信任的站点上得到处理完成。由此可见，实现交易双方商业协议或合作的一个先决条件，是要求使用SAML作为共享安全架构的一部分。

　　SAML在标准行业传输协议环境里工作，例如HTTP、SMTP和FTP;同时也服务于各种各样的XML文件交换框架，例如SOAP和BizTalk。SAML具备的一个最突出的好处，是使用户能够通过互联网进行安全证书移动。也就是说，使用SAML标准作为安全认证和共享资料的中间语言，能够在多个站点之间实现单点登录。

　　SAML是一种基于XML语言用于传输认证及授权信息的框架，以与主体相关的断言形式表达。在这里，主体是一个实体(人或计算机)，这个实体在某个安全域中拥有一个特定身份，断言可传递主体执行的认证信息、属性信息及关于是否允许主体访问其资源的授权决定。针对以上不同目的，SAML提供以下几种不同类型的安全断言:

　　● 认证断言(Authentication Assertion):认证断言用来声称消息发布者已经认证特定的主体。

　　● 属性断言(Attribute Assertion):属性断言声称特定主体具有特定的属性。属性可通过URI(统一资源标识)或用来定义结构化属性的一种扩展模式进行详细说明。

　　● 决定断言(Decision Assertion):一个决定断言报告了一个具体授权请求的结果。

　　● 授权断言(Authorization Assertion):授权断言声称一个主体被给予访问一个或多个资源的特别许可。

　　SAML断言以XML结构描述且具有嵌套结构，由此一个断言可能包括几个关于认证、授权和属性的不同内在断言(包括认证声明的断言仅仅描述那些先前发生的认证行为)。

　　主流标准:SAML 2.0

　　在2005年底，随着监控、移动设备、宽带业务以及应用安全领域的四家主要厂商通过了最后一回合的联邦身份互操作性测试，自由联盟(Liberty Alliance)公布了SAML 2.0。