No Keycloak você pode utilizar SAML 2.0 para aplicações registradas com ambos POST e Redirect bindings suportados. Podendo também optar por exigir a validação da assinatura do cliente e fazer com que o servidor assine e criptografe as respostas. Sendo principalmente um protocolo de autenticação que funciona trocando documentos XML entre o servidor de autenticação e a aplicação, O SAML 2.0 é uma especificação semelhante ao OIDC, mas muito mais antiga e madura. Continuar lendo Keycloak: Entendendo a configuração de clientes SAML