SAML (Security Assertion Markup Language) — XML-based протокол для SSO (Single Sign-On), популярен в enterprise. Пользователь заходит на сервис (SP), SP редиректит на Identity Provider (IdP), IdP аутентифицирует, возвращает SAML Assertion (XML с данными пользователя, подписанный). SP проверяет подпись и пускает. Отличие от OIDC: XML вместо JSON, более сложный, но зрелый в enterprise. Okta, Azure AD, ADFS поддерживают SAML. В Go: crewjam/saml библиотека. Для новых проектов предпочитай OIDC, SAML — для интеграции с enterprise IdP.