簡単な定義: XMLベースのSSOプロトコル。企業ITで普及、OAuthより古く重い。
SAMLとOAuthの違い
OAuthは認可、SAMLは認証。実際は両方が似た用例をカバー。
SAMLはXMLで重い。OAuthはJSONで軽い — そのためOAuthが今日のモバイル・Web標準。
SAMLの用途
大企業:Active Directory、Okta、OneLogin、Azure AD。
Salesforce、Workdayなど多くのエンタープライズSaaSが両方をサポート。
OnremoのSAML
OnremoはOAuth 2.0が標準。SAMLはエンタープライズプランで利用可能。