Kot smo že navedli, je varnostne trditve SAML mogoče tvoriti in izmenjevati z različnimi protokoli, vendar se večinoma uporablja protokol zahteva-odgovor (request-response protocol), ki je del specifikacij SAML in razvit posebej v ta namen. V tem, z XML podanem protokolu, sta dva glavna elementa.