Должно быть возможно использовать SAML для аутентификации пользователей для любого типа приложения (согласно спецификации), но примерами, которые я видел, являются основанные на cookie веб-сайты ASP.NET.
Кто-либо знает о примере, аутентифицирующем пользователей для, скажем, приложения Форм Победы (не использующий cookie)?