複数の互いに独立したシステムの間で、利用者の認証要求や認証の可否、利用者の属性、認可された権限などについての情報(アサーションと呼ばれる)をやり取りするためのデータ形式を定めている。パスワードなどの認証情報そのものをやり取りするための仕様ではない。
メッセージの交換手順としてSAMLプロトコルを定めているが、下位の通信プロトコルについては特に前提や制約は定めておらず、仕様上は何を用いても構わない。実際にはHTTPやHTTPSが用いられることが多い。
システム間がSAMLで連携することにより、利用者が一つのユーザーアカウントやログイン手順で様々なシステムやサービスを横断的に使用できるシングルサインオン(SSO:Single Sign-On)やID連携(ID federation)を実現することができる。
