Per me SSO è il segno su cui non è necessario digitare la password in modo esplicito.
Vedo che uno dei modi possibili per ottenerlo è utilizzare i certificati caricati nel browser.
SAML / OAuth delega il lavoro di autenticazione ad alcuni IDP. Nella mia comprensione, questi IDP nella maggior parte dei casi usano i certificati caricati nel browser client per identificarlo.
Ho le seguenti domande:
1) Perché i siti Web non utilizzano direttamente i certificati client.
2) Se devo passare il token SAML durante la chiamata al punto finale REST, come sarà l'intestazione ad esempio. Basic aTA2MTk1111pB43he3juh3 per Basic o Bearer aTA2MTk1111pB43he3juh3 per OAuth