Para mí, el inicio de sesión único es inicio de sesión donde no es necesario escribir la contraseña explícitamente.
Veo que una de las formas posibles de lograrlo es utilizando Certificados cargados en el navegador.
SAML / OAuth delega el trabajo de autenticación a algunos IDP. Según tengo entendido, estos IDP en la mayoría de los casos utilizan los certificados cargados en el navegador del cliente para identificarlo.
Tengo las siguientes preguntas:
1) Por qué los sitios web no utilizan directamente los certificados de los clientes.
2) Si tengo que pasar el token SAML al llamar al punto final de REST, cómo se verá el encabezado, por ejemplo. Basic aTA2MTk1111pB43he3juh3 para Basic o Bearer aTA2MTk1111pB43he3juh3 para OAuth