SAML (Security Assertion Markup Language) es un estándar basado en XML para el intercambio de datos de autenticación y autorización. La revisión SAML 2.0 es la más extendida actualmente.

Entre sus múltiples especificaciones se encuentra un perfil llamado Web Browser SSO, que especifica cómo deben comportarse las aplicaciones y los proveedores de identidad a la hora de identificar a un usuario.

El funcionamiento de dicho perfil se basa en redirecciones web que usan el método POST de HTTP.

Para este protocolo, las peticiones deben venir firmadas digitalmente, para ello se deberán implementar los cambios necesarios en cada integración. Como ejemplo, para simplaSAML  el fichero authsources.php debe contener la siguiente opción activa:

'redirect.sign' => TRUE,