Service Provisioning Markup Language (SPML) ist ein auf XML basierender Standard zur Provisionierung, der sich auf das Prinzip des „request and response“ stützt. Grundsätzlich geht es um den Austausch unterschiedlicher Dienste über Informationen bezüglich Benutzern, Ressourcen und Diensten. Die notwendigen Schritte zum Anlegen, Ändern und Löschen von digitalen Identitäten und Berechtigungen werden durch SPML automatisiert. Der Standard stellt also eine der grundsätzlichen Funktionalitäten eines Identity Management Systems zur Verfügung. Ein Unternehmen kann mittels SPML nicht nur die eigenen Dienste miteinander verbinden, sondern auch Informationen mit weiteren Organisationen austauschen.
Im Kontext dieses Standards existieren vier verschiedene Rollen bzw. Akteure, die im Folgenden erklärt werden. Die „Request Authority“ (RA, etwa „anfragende Instanz“, auch „Requestor“ genannt) schickt wohl geformte SPML-Anfragen (sogenannte „Requests“) an einen „Provisioning Service Provider“ (PSP, etwa „Provisionierungs-Dienstanbieter“, auch „Provider“ genannt). Dieser Provider wartet auf die wohl geformten SPML-Anfragen eines bekannten Requestors, bearbeitet diese und generiert Antworten. Das „Provisioning Service Target“ (PST, etwa „Ziel des Provisionierungsdienstes“, auch „Target“ genannt) ist abstrakt gesprochen ein Endpunkt, den der Provider für Provisionierungsaktionen bereitstellt. Beispiele hierfür sind Systeme, Anwendungen oder Services, insbesondere Quellen für Benutzeraccounts. Das „Provisioning Service Object“ (PSO, etwa „Provisionierungsobjekt“, auch „Object“ genannt) ist das bereits erwähnte Objekt, das ein Requestor bearbeiten kann. Es repräsentiert Daten bzw. Informationsobjekte eines Targets. Als Beispiel kann ein einzelner Benutzeraccount angegeben werden. Wie ebenfalls bereits beschrieben wird jedes Object von exakt einem Target verwaltet und besitzt eine eindeutige Identifizierung, die sogenannte PSO-ID.
Im Standard SPML werden zwei Profile definiert. Diese besagen, auf welche Art und Weise ein Requestor und ein Provider SPML-Protokolle austauschen können. Die beiden Möglichkeiten sind gegeben durch das XML Schema, definiert im „SPMLv2 XSD Profile“ sowie DSMLv2, definiert in „SPMLv2 DSMLv2 Profile“.
Die Version 1.0 von SPML wurde 2003 von der OASIS als Standard veröffentlicht. Im April 2006 erschien SPML in der Version 2.0.