Iframe 寻找没有重定向和弹出窗口的SSO实现示例

我花了整整一个下午寻找真实世界中的SSO登录示例，这些示例可以在没有重定向或弹出窗口的情况下工作，而且运气不好

这是不是意味着它们不存在，还是我只是在搜索方面很差劲

我希望能够从blabla.com登录到blabla.com，而无需重定向或弹出窗口。我在寻找真实的例子，而不是如何成功的指导

非常感谢

没有重定向或弹出窗口的SSO登录的真实例子——而且没有运气

信任分配真的很难。因此，与缺少重定向等缺点相比，有些解决方案更喜欢健壮的解决方案，这种解决方案对客户端几乎没有新的要求，这一点也不奇怪

你对你的客户有多大的控制权

身份验证选项

• TLS客户端证书：依赖于与要为每个用户代理配置的客户端身份相关联的证书
• Kerberos身份验证：依赖现有Kerberos系统进行身份验证。MS域控制器可以用作适当的Kerberos身份验证基础结构

这两种方法各有优缺点，但这里的主题是，如果您提高对客户系统配置的期望，您可以获得有吸引力的结果

如果您正在为中小型企业设计应用程序，这个新负担可能不会太大。小型企业几乎没有需要配置的客户端，而中型企业可能有一个成熟的计算机映像/部署解决方案，该解决方案适合包含此类配置项

大型企业包括大量的官僚主义和现实世界中的例外情况，这将破坏这些认证选择

---

面向公众的网站不适合这些选择，因为一般公众没有足够的经验来维护如此复杂的计算机配置。

为什么不希望用户通过弹出窗口进行身份验证？