Основная причина в том, что SAML и WS-Fed обычно используют перенаправления браузера для работы.
OAuth - это просто ОТДЫХ.
Тем не менее, если IDP это позволяет, вы можете аутентифицироваться с SAML, получить токен SAML, запросить эквивалентный токен JWT и затем использовать его для API.