Kurzdefinition: Das XML-basierte SSO-Protokoll. In Unternehmens-IT weit verbreitet, älter und schwerer als OAuth.
Wie unterscheidet sich SAML von OAuth?
OAuth ist Autorisierung ("Was darf diese App tun?"); SAML ist Authentifizierung ("Wer ist dieser Benutzer?"). In der Praxis decken beide ähnliche Use Cases ab.
SAML ist XML-basiert und schwerfällig. OAuth verwendet JSON und ist leichter — daher ist OAuth heute der mobile- und web-Standard.
Wo wird SAML verwendet?
In Großunternehmen: Active Directory, Okta, OneLogin, Azure AD. Wenn ein Mitarbeiter sich im Unternehmensnetzwerk anmeldet und damit auf alle Apps zugreift, ist das typischerweise SAML.
Salesforce, ServiceNow, Workday — viele Enterprise-SaaS-Anwendungen unterstützen sowohl SAML als auch OAuth.
SAML bei Onremo
Onremo bietet OAuth 2.0 als Standard. SAML-Unterstützung ist in Enterprise-Plänen für Unternehmen mit bestehender Active-Directory-Infrastruktur verfügbar.