Краткое определение: SSO-протокол на основе XML. Распространён в корпоративном ИТ, старше и тяжелее, чем OAuth.
Чем SAML отличается от OAuth
OAuth — авторизация; SAML — аутентификация. На практике покрывают близкие сценарии.
SAML — XML и тяжёлый. OAuth использует JSON и легче — поэтому OAuth сегодня стандарт для веб и мобильных.
Где используется SAML
В крупных компаниях: Active Directory, Okta, OneLogin, Azure AD.
Salesforce, ServiceNow, Workday — многие корпоративные SaaS поддерживают и SAML, и OAuth.
SAML в Onremo
Onremo по умолчанию предлагает OAuth 2.0. Поддержка SAML доступна в Enterprise-планах.