Oasis vient de ratifier la version 2.0 du standard SAML (Security Assertion Markup Language), spécification censée sécuriser les transactions liées à l'identification, l'attribution et l'autorisation entre services Web. La version 2.0 doit notamment permettre de créer et de gérer les informations de sécurité des réseaux étendus.
SAML s'appuie sur une série de standards, tels que XML, SOAP, Transport Layer Security (TLS), XML Signature (XMLSIG), et XML Encryption (XMLENC).
Quelque 27 entreprises ont participé au développement de la spécification, notamment IBM, Sun, SAP, HP et BEA Systems.

La version 1.1, dernière version en date, avait été ratifiée en septembre 2003.