Én a nyílt forrású SAML implementációkat ismerem (Shibboleth, SimpleSAMLphp). Ezekhez sys-admin szempontból nem kell hozzányúlni, ha egyszer sikerült bekonfigurálni.
A hozzászólásokból sem világos számomra, hogy mire van szükséged. Ha csak intézményen belüli single sign-onra, akkor vannak ezeknél egyszerűbb megoldások is, pl. szerintem a DACS (http://dacs.dss.ca/) ilyen, bár sosem használtam.
A SAML rendszerek legnagyobb előnye, hogy támogatja a "szövetségi azonosítást" (Federated Identity Management), azaz különböző intézmények tartják karban a felhasználókat, akiknek az SP nyújt szolgáltatást. Ezek eléggé elterjedtek egyetemi környezetben, és Magyarországon is van ilyen, lásd http://www.eduid.hu . Ha esetleg egyetemekkel, akadémiai intézményekkel akarsz együttműködni, akkor ezt javaslom.
Az OAuth, esetleg az OpenID Connect a SAML-nál egyszerűbb, és a nagy social platformok által támogatott, de ezekkel nincs gyakorlati tapasztalatom. Az OAuthot könnyű triviálisan feltörhetőre csinálni (erről hallottam egy előadást, de a részleteket már elfelejtettem), szóval észnél kell lenni, ha értékes dolgokat akarsz megvédeni vele.