SAML（Security Assertion Markup Language）は、セキュリティ情報の交換に使用されるXMLベースのオープンスタンダードです。SAMLは、異なるドメインや組織間でのシングルサインオン（SSO）を実現するために設計されており、認証や認可の情報を安全に共有するためのフレームワークを提供します。

SAMLは、信頼関係がある2つのエンティティ間で認証情報を伝達するための手段を提供します。一方のエンティティはIdentity Provider（IdP）と呼ばれ、ユーザーの認証情報を保持し、他方のエンティティはService Provider（SP）と呼ばれ、ユーザーに対してサービスを提供します。

SAMLの動作は以下のようになります。

1. ユーザーがService Providerにアクセスしようとすると、Service Providerはユーザーを認証するためにIdentity Providerにリダイレクトします。
2. ユーザーはIdentity Providerにログイン情報を提供し、Identity Providerはユーザーを認証します。
3. Identity ProviderはSAMLトークンと呼ばれるXML形式の文書を生成し、ユーザーの認証情報や属性情報を含めます。
4. Identity ProviderはSAMLトークンをService Providerに送信します。
5. Service ProviderはSAMLトークンを受け取り、そのトークンの信頼性を検証します。信頼性が確認されると、ユーザーはService Provider上で認証され、サービスにアクセスすることができます。

SAMLは、セキュリティ性が高く、様々なプラットフォームやアプリケーションで広くサポートされています。特に企業や組織が異なるドメインやクラウドサービスとの間で信頼性のある認証を必要とする場合によく使用されます。SAMLは、アイデンティティ管理とアクセス管理の強力なツールとなり、セキュアなシングルサインオン環境の構築に役立ちます。