SAML umožňuje jednotné přihlášení mezi organizacemi bez sdílení hesla. Identity Provider vydává podepsané aserce o uživateli, Service Provider jim důvěřuje. Hodí se pro enterprise a veřejné služby s potřebou webového SSO. Stěžejní je podepisovat a ověřovat všechny zprávy, chránit metadata a rotovat klíče. Mapování atributů musí být konzistentní napříč integracemi. Správné nastavení časů a hodin brání chybám validace. OIDC dnes pokrývá moderní scénáře, ale SAML zůstává široce nasazen. Špatná konfigurace vede k „passive login“ smyčkám a bezpečnostním mezerám.
