SAML поддерживает только временное предоставление пользовательских атрибутов, которые должны быть переданы как часть утверждения SAML после успешного входа в систему, задаваясь вопросом, что OAuth2 поддерживает что-либо подобное?OAuth 2 - Пользовательские атрибуты, такие как SAML
Благодаря
SAML представляет собой протокол аутентификации, OAuth 2.0 не является. Это означает, что OAuth 2.0 и SAML нельзя сравнивать так, как вы предлагаете, поскольку OAuth 2.0 не передает атрибуты пользователя, который только что прошел проверку подлинности.
В дополнение к этому, подготовка «Just-In-Time» (JIT) не зависит от SAML, а не от спецификации протокола SAML. Тот факт, что SAML отправляет через пользовательские атрибуты в утверждении, может быть задействован для реализации системы обеспечения JIT поверх нее, но это локальный выбор реализации, а не функция SAML.
Но можно было бы создать ту же систему JIT поверх OpenID Connect, которая является протоколом аутентификации пользователя, созданным поверх OAuth 2.0. Это было бы сопоставимо с JIT с SAML.