我目前正在评估将多个站点集成到单点登录系统的最佳选择。我们的目标是拥有一个统一的标头,其中包含跨站点的共享资产。目前,它作为一个单独的登录页面运行,用户被重定向回他们之前所在的页面,类似于 Google 帐户。
有一个 iframe 或弹出 iframe 的提议。
这样做的好处似乎完全是针对用户的,因此用户不必离开他们所在的页面。我对这种方法的担忧是
- 如果我们对登录页面本身进行更改,我们将需要对 iframe 进行更改,这可能需要同时重新部署所有站点
- 对常规 iframe 的建议对设计来说很复杂,并且会在浏览器之间产生问题
- 弹出 iframe 在移动设备上存在问题
- 如果用户禁用了脚本,他们将无法登录
- 用户可能有一个弹出窗口阻止程序
是否有人支持或反对将 iframe 用于 SSO 系统?对我已经提出的观点的任何批评也非常感谢。
谢谢!