Teniendo como base la confirmación recibida, el proveedor de servicio puede tomar decisiones acerca del acceso autorizado a un usuario.
[2] Mientras tanto, el Liberty Alliance, un gran consorcio de empresas y organizaciones sin fines de lucro y gubernamentales, propuso una extensión del estándar SAML llamado el Liberty Identity Federación Framework (ID-FF).
Otros miembros del círculo de confianza pueden examinar estas políticas para determinar si se debe confiar en dicha información.
Mientras Liberty estaba desarrollando ID-FF, el SSTC comenzó a trabajar en una actualización menor al estándar SAML.
Luego, en el mismo mes, Liberty aportó el ID-FF a OASIS, sembrando así la semilla para la siguiente versión principal de SAML.