iframe内からのWSO2ISアクセス

Question

WSO2ISレスポンスでX-Frame-Optionsヘッダーを無効にする方法はありますか？ iframeを使用して、あるアプリケーションを別のアプリケーションに統合する必要があります。どちらのアプリケーションも認証にWSO2ISを使用していますが、iframe内のアプリケーションはOpenID Connectで認証するようにリダイレクトされますが、親アプリケーションによって認証されたユーザーは直ちに戻る必要があります。今のように、私はX-Frame-Options：DENYヘッダーを取得し、WSO2ISはアプリケーションとは異なるドメインに配置されています。助言がありますか？

Answer 1

少し考えて、まだ答えがないので、私は自分の質問に答えることができると信じています。そこのすべてのSSOシステムがDENY値でX-Frame-Optionsヘッダーを提供するように見えるので、唯一の解決策は親アプリケーションからiframe子アプリケーションにOpenID Connectコードをパラメータとして渡すことです。このようにして、リダイレクトの手順は不要であり、したがって、ネストされた/子のアプリケーションは、トークンとユーザー情報の要求を行うことができます。これを行うには良い方法かどうか分かりませんが、WSO2ISやその他のOpenID ConnectベースのSSOシステムで動作する唯一の方法と思われます。