Definición rápida: El protocolo SSO basado en XML. Extendido en TI empresarial, más antiguo y pesado que OAuth.
¿En qué se diferencia SAML de OAuth?
OAuth es autorización; SAML es autenticación. En la práctica cubren casos similares.
SAML es XML y pesado. OAuth usa JSON y es más ligero — por eso OAuth es hoy el estándar móvil y web.
¿Dónde se usa SAML?
En grandes empresas: Active Directory, Okta, OneLogin, Azure AD. Cuando un empleado inicia sesión en la red corporativa y accede a todas las apps, normalmente es SAML.
Salesforce, ServiceNow, Workday — muchas SaaS empresariales soportan tanto SAML como OAuth.
SAML en Onremo
Onremo ofrece OAuth 2.0 como estándar. El soporte SAML está en planes Enterprise para empresas con Active Directory existente.