(仕様によれば) SAML を使用して、あらゆるタイプのアプリケーションのユーザーを認証できるはずですが、私が見た例は Cookie ベースの ASP.NET Web サイトです。
たとえば、Win Forms アプリ (Cookie を使用しない) でユーザーを認証する例を知っている人はいますか?
あなたが何を探しているのかよくわかりません。SAML ベースの認証を探している場合は、Windows Identity Framework と WCF および AD FS の組み合わせを使用できます。SAML は単なる認証の「言語」ですが、ID プロバイダーをまだ持っていない場合は、まずそこから始める必要があります。
この記事を使用して、基本的なインフラストラクチャがどのようなものかを理解することができます。私は、より深いリファレンスとして、leastprivilege.comのサイトを頻繁に使用しています。
しかし、アプリケーションの範囲が純粋にデスクトップ内にある場合 (つまり、サービスと通信しない場合)、目標を達成するために SAML のようなものは本当に必要ありません。SAML のようなトークンの使用は、エンドポイントが ID プロバイダーを信頼する Web サービスと通信するためのものです。
SAML はちょっと複雑な野獣です。独自の SAML SSO ソリューションを展開しようとするかどうかはわかりません。
SAML SSO を実装したときは、PingFederateを使用しました。高価ですが、良いです。オープンソースの SAML SSO に関するものもありますが、私はそれについて話すことはできません。
PingFederate の構成と使用は非常に簡単ですが、SAML を話せない場合は、概念、フロー、および使用される専門用語を理解するまで学習曲線が急になります.