Похоже, что SAML уже реализован в вашем приложении AAD и вы хотите использовать другую форму аутентификации вне ROPC / OIDC / Auth Code.
С помощью токена SAML Assertion Bearer можно получить токен доступа с помощью токена SAML. К сожалению, нет официальной документации о том, как это сделать, но это поддерживается в соответствии с отзывами здесь:
https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/19728688-support-for-oauth-2-0-saml-bearer-assertion-flow
Используя поток SAML Assertion Bearer, вы можете использовать SSO Auth, чтобы получить токен SAML2.0, а затем использовать SAML токен, чтобы получить новый токен доступа, используя поток подтверждения носителя SAML.
RFC для этого потока можно найти здесь:
https://tools.ietf.org/html/rfc7522
Поскольку официальной документации Microsoft о том, как это сделать, не существует, возможно, это не лучший путь для перехода в настоящее время. Если он уже работает с потоком ROPC, вы можете подождать, пока будет предоставлена надлежащая документация для потока SAML Assertion Bearer. Или используйте один из других потоков, по которым у Microsoft есть официальная документация. Эти потоки можно найти здесь: https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-scenarios
Если есть какие-либо вопросы, пожалуйста, прокомментируйте, и я постараюсь ответить вам как можно скорее.