SAML состоит из компонентов стандартного блока, которые при объединении позволяют поддерживать ряд вариантов использования.Компоненты в основном разрешают передачу идентификационной информации, информации об аутентификации, атрибутах и авторизации между автономными организациями, которые имеют установленные доверительные отношения.
Основная спецификация SAML определяет структуру и содержание как утверждений, так и протокольных сообщений, используемых для передачи этой информации.информация.
Утверждения SAML содержат заявления о принципале, который утверждающая сторона утверждает, что является правдой.Допустимая структура и содержание утверждения определяются XML-схемой подтверждения SAML.Утверждения обычно создаются утверждающей стороной на основе какого-либо запроса от проверяющей стороны, хотя при определенных обстоятельствах подтверждения могут быть доставлены проверяющей стороне незапрошенным способом.Сообщения протокола SAML используются для выполнения определенных SAML запросов и возврата соответствующих ответов.Структура и содержание этих сообщений определяются определенной XML-схемой протокола SAML.
Средства, с помощью которых протоколы связи или обмена сообщениями более низкого уровня (такие как HTTP или SOAP) используются для передачи сообщений протокола SAML междуучастники определяются привязками SAML.
Далее профили SAML определяются для удовлетворения конкретного случая использования в бизнесе, например, профиля SSO веб-браузера.Профили обычно определяют ограничения на содержание утверждений SAML, протоколов и привязок для решения бизнес-сценария совместимым образом.Существуют также профили атрибутов, которые не ссылаются на какие-либо протокольные сообщения и привязки, которые определяют, как обмениваться информацией атрибутов с использованием утверждений способами, которые соответствуют ряду распространенных сред использования (например, каталоги X.500 / LDAP, DCE).