Définition rapide: Le protocole SSO basé sur XML. Répandu en entreprise, plus ancien qu'OAuth.
SAML vs OAuth
OAuth = autorisation ; SAML = authentification.
SAML XML lourd. OAuth JSON léger — d'où sa domination web/mobile.
Où SAML
Grandes entreprises : Active Directory, Okta, OneLogin, Azure AD.
Salesforce, Workday — supportent les deux.
Chez Onremo
OAuth 2.0 par défaut. SAML en Enterprise pour AD existant.