Moderne Anwendungsarchitekturen verlangen die sichere Kommunikation zwischen ITSystemen nicht nur innerhalb eines Unternehmens, sondern auch über Unternehmensgrenzen hinweg. In Branchen mit hohen Sicherheitsanforderungen werden internationale Gremien mit dem Ziel gebildet, den sicheren Datenaustausch zwischen ITSystemen zu harmonisieren und zu standardisieren.

Die Security Assertion Markup Language (SAML) des Non-Profit Konsortiums OASIS spielt bei der Umsetzung von interoperablen Sicherheitslösungen eine zentrale Rolle. SAML ist ein plattform- und herstellerunabhängiger XML Standard zum Austausch von Identitäts- und Zugriffskontroll-Informationen. SAML spezifiziert Lösungsarchitekturen für typische Sicherheitsanforderungen wie Single Sign-On (SSO), Identity-Federation, attribut-basierte Autorisierung und Sicherheit von Webservices (WS-Security).

Java bietet mit der Standard Edition (Java SE) hilfreiche Komponenten für die komfortable Entwicklung von XML-basierter Sicherheitsfunktionalität. Diese Session bietet eine Einführung in die SAML Architektur und zeigt an Beispielen von SSO Szenarien und Anforderungen an sichere Webservices wie SAML-basierte Lösungen mit Java realisiert werden können.