OAuth ile farkı
OAuth daha modern, JSON tabanlı, mobile-first. Modern SaaS'lar tercih eder.
SAML daha eski (2002), XML tabanlı, ağır ama olgun. Kurumsal IT ortamında hala yaygın.
Çoğu zaman SAML kullanıcı kimliği için, OAuth kaynak erişimi için kullanılır.
Kim kullanır?
Salesforce, ServiceNow, Workday gibi büyük kurumsal SaaS'lar SAML destekler. Aktif Dizin (Microsoft AD), Okta, Azure AD genelde SAML üzerinden kurumsal SSO sunar.
Onremo şu an OAuth 2.0 standardını destekler. SAML desteği Enterprise plan kullanıcıları için yol haritasında.
Akış
1. Kullanıcı Salesforce'a girer.
2. Salesforce, "henüz giriş yapmamış" görür, Identity Provider'a (Okta) yönlendirir.
3. Kullanıcı Okta'ya giriş yapar.
4. Okta bir SAML Assertion üretir, Salesforce'a gönderir.
5. Salesforce assertion'ı doğrular, kullanıcıyı içeri alır.