用户login到我们的门户网站1;
我们希望他们能够在我们的生态系统内点击访问其他网站2和3,而无需进一步login – 所以没有popup框来validation他们有权访问此网站。
如果用户首先访问站点2,并且如果没有会话存在,则具有popup窗口login – 并且如果用户访问站点1或3,则该login会话继续工作,这将是更加理想的。
所以login一次,无处不在。
我的问题是,这可以用SAML完成 – 可能使用SimpleSAML两端。
我正在考虑的另一个选项是pubcookie,我相当肯定会起作用,但是不被支持或现代化。 所有网站将是.com域的子域。
谢谢所有..