У нас есть платформа, полностью разработанная собственными силами, которая использует SimpleSAMLphp для аутентификации пользователей нашего клиента, которые могут использовать что угодно, от Azure AD до G-Suite. Страницами можно делиться, что позволяет нашим клиентам встраивать iframe-версию страницы в платформу по своему выбору.
Проблема заключается в том, что Microsoft и Google больше не позволяют своим страницам входа отображаться в iframe из-за параметров X-Frame-Options одного происхождения и междоменной безопасности iframe.
URL-адрес для встраивания содержит зашифрованный идентификатор организации, чтобы мы знали, на какую платформу аутентификации их направить, но SimpleSAMLphp перенаправляет их на страницу входа в MS или Google и не загружается.
Как я могу пройти аутентификацию с помощью SimpleSAMLphp, начиная с междоменного iframe?