Sollen Partneranwendungen Benutzerauthentifizierung und Autorisierungsinformationen gemeinsam nutzen, so kommt die Security Assertion Markup Language (SAML) ins Spiel. Das Protokoll ist für das so genannte Single-Sign-On wichtig. Damit werden die Aussagen (Assertions) über Anwender, Dienste oder andere Einheiten mit einer Identität in XML verpackt. Die extensible Access Control Markup Language (XACML) schließlich stellt eine Erweiterung von SAML dar und legt fest, wie Autorisierungs- und Zugriffs-Policies in XML dargestellt werden. Ist die Kommunikation mithilfe von SOAP beziehungsweise XML auf bestimmte vertrauenswürdige Partner beschränkt, reicht eine klassische Firewall in den meisten Fällen aus. Doch muss die Software zumindest soweit aufgerüstet sein, dass sie SOAP innerhalb von http und anderen Protokollen erkennt. Somit lassen sich die entsprechenden Inhalte über die Unternehmensgrenzen hinweg austauschen, während alles andere blockiert wird.