Secure Assertion Markup Language (SAML) ist ein von der OASIS spezifiziertes Protokoll zur Authentisierung und Autorisierung über Netzwerkgrenzen hinweg. Dabei 
authentisiert sich der Benutzer einmalig gegen einen Identity Provider, um danach ohne weitere Authentisierung weitere SAML-Dienste nutzen zu können (Single Sign On).
Es gibt einige freie Implementierungen dieses Protokolls. SimpleSAMLphp ist weit verbreitet und etabliert. Für simpleSAMLphp existiert ein privacyIDEA-Plugin, um die Authentisierung um einen zweiten Faktor zu erweitern. SimpleSAMLphp ist ebenfalls in den Univention Corporate Server integriert.