почему SAML основан на браузере

Я изучаю SAML и SSO, и похоже, что приложение, использующее SAML, должно быть веб-приложением и полагаться на браузер.

Кто-нибудь может сказать мне, почему?

Мои ограниченные знания SAML говорят мне, что SAML использует сеанс и файлы cookie, которые недоступны в настольном или мобильном приложении. Это единственная причина? Можете ли вы дать мне более подробную информацию об этом?