SAML（安全断言标记语言）已经被结构化信息标准促进组织(OASIS)批准为Web 单点登录的执行标准。SAML连同Web单点登录共同构成了现代网络环境中的必备条件。

　　美国在线和eBay是两个知名网站，拥有大量的用户。通过分析，这两个网站发现他们有30%的用户是重合的，也就是说，这些用户在两个网站都有用户名和密码。因此，他们认为有必要找到一种方法，让这30%的用户在登录其中一个网站时，其身份能够自动被另一网站识别，并可以访问另一网站的资源。最终，他们采用了Web单点登录解决方案。

　　单点登录:大势所趋

　　在大多数计算机连入网络之前，各个系统中像身份验证和授权这类安全服务的实现完全是独立的。因此，执行身份验证所需的全部代码，以及密钥、口令，供授权决策所用的用户信息，以及授权策略本身均存放于使用这些信息的系统上。最初，系统连接到网络上时情况变化不大。每个系统都是一个孤岛，各系统都要求用户拥有一个账户才能访问该系统。

　　这种方法有许多明显的缺点。举例来说，设置多个账户,每个账户有一个密码、组或其他属性，这对用户和管理员来说非常不方便。如果一个用户的职责发生变更而修改其账户属性，或有人离开组织时删除其账户，管理员要浪费大量时间。如果出现更强大的认证方法，各系统还必须单独地去升级。

　　随着互联网的出现，多台机器作为一个Web站点的主机成为一种普遍现象。但仅仅因为用户要使用不同的机器处理不同的请求而强迫他们多次在网络上进行登录，显然是令人无法接受的。同样，门户也不能要求使用者每访问不同的应用程序就重新登录。于是单点登录(Single Sign-on，SSO)出现了。单点登录最初被视为一种提高生产力的奢侈品，而现在已成为一种必需品。当前有越来越多的身份与访问控制管理(IAM)需求来自Web应用和Web Services，从IDC的市场预测也可以看出，年复合增长率CAGR最高的两个子方向之一就是Web单点登录，达到了20.8%。

　　单点登录是一种用于方便用户访问网络的技术。无论多么复杂的网络结构，用户只需在登录时进行一次注册，即可获得访问系统和应用软件的授权，以后便可以在网络中自由穿梭，不必多次输入用户名和口令来确定身份。在此条件下，管理员无需修改或干涉用户登录就能方便地实施希望得到的安全控制。

　　实现单点登录后，认证网络用户能够利用连贯且安全的身份识别信息交换机制，在其自身运行环境或业务合作伙伴运行环境下，便捷地在两个应用程序中移动，而无需重新认证。

　　SAML:一统Web SSO江湖

　　当今，越来越多的系统通过Web服务、门户和集成化应用程序彼此链接，对于保证信息安全交换标准的需求也随之日益增多。安全断言标记语言(Security Assertion Markup Language，SAML)提供了一个健壮且可扩展的数据格式集，在各种环境下交换数据和身份识别信息。SAML的出现大大简化了Web单点登录，并被结构化信息标准促进组织(OASIS)批准为Web SSO的执行标准。这里的一个关键概念是身份联邦，它可满足SAML的定义，也就是说可使用独立、受管理的多个信息来源中的信息。SAML连同Web单点登录共同构成现代网络环境中的必备条件。