Standard sestavlja še protokol zahteva-odgovor, ki določa, kako lahko odvisna stran preveri uporabnika, ki želi uporabljati njene storitve (ne da bi se tudi pri njej overil), pri izvirni strani. Protokol je v končni fazi izveden s pomočjo spletnih storitev in HTTP, na višji ravni pa izvirna stran, uporabnikov brskalnik in odvisna stran varno izvajajo enkratno prijavo z artefakti ali obrazci HTML/POST.
Več o SAML: http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security