С точки зрения программного обеспечения, стоимость будет зависеть от того, какое решение вы используете.Обе технологии имеют хорошую реализацию с открытым исходным кодом и коммерческую реализацию (и часто один и тот же продукт поддерживает обе).Таким образом, я не думаю, что затраты на программное обеспечение будут иметь значение.
С аппаратной стороны SAML, вероятно, немного более энергоемкий, поскольку подразумевает разбор XML, цифровую подпись XML (для которой требуетсяресурсов, чем простая цифровая подпись).Но если у вас есть достаточное количество одновременно работающих пользователей, базовая мощность большинства базовых серверов сможет без проблем справиться с нагрузкой.
Чтобы привести некоторые цифры, наше решение SAML 2.0 (котороебезусловно, производительность и не ориентирована на функции) способен генерировать ~ 100 ответов SAML в секунду на моей рабочей станции (бюджетный Pentium Pentium низкого уровня).Основным фактором, определяющим производительность, является процессор.Ввод-вывод и память несколько пренебрежимо малы.
Сколько аутентификаций в секунду вы планируете использовать в работе?