SAML представляет собой протокол аутентификации, OAuth 2.0 не является. Это означает, что OAuth 2.0 и SAML нельзя сравнивать так, как вы предлагаете, поскольку OAuth 2.0 не передает атрибуты пользователя, который только что прошел проверку подлинности.
В дополнение к этому, подготовка «Just-In-Time» (JIT) не зависит от SAML, а не от спецификации протокола SAML. Тот факт, что SAML отправляет через пользовательские атрибуты в утверждении, может быть задействован для реализации системы обеспечения JIT поверх нее, но это локальный выбор реализации, а не функция SAML.
Но можно было бы создать ту же систему JIT поверх OpenID Connect, которая является протоколом аутентификации пользователя, созданным поверх OAuth 2.0. Это было бы сопоставимо с JIT с SAML.