Мы реализуем Single Sign On [SSO] для нескольких приложений, которые размещаются на разных доменах и разных серверах.
Теперь, как показано на рисунке, мы представляем Authenticate Server, который фактически взаимодействует с LDAP и аутентифицирует пользователей. Приложения, которые будут использоваться/разговаривать с Authenticate Server, размещаются на разных серверах и доменах.
для SSO я не могу использовать переменные сеанса, так как существуют разные серверы и разные приложения, разные домены, переменная cookie/session уровня домена не помогает.
Я ищу лучшее решение, которое можно использовать для SSO через них. Любая продемонстрированная реализация существует? Если да, отправьте его или укажите мне в правильном направлении.