Single Sign On [SSO] в разных доменах с использованием Java

Мы внедряем единый вход [SSO] в нескольких приложениях, которые размещены в разных доменах и на разных серверах.

Теперь, как показано на рисунке, мы представляем сервер аутентификации, который фактически взаимодействует с LDAP и аутентифицирует пользователей. Приложения, которые будут использоваться / общаться с сервером аутентификации, размещены на разных серверах и доменах.

для SSO я могу• Используйте переменные сеанса, так как существуют разные серверы и разные приложения, разные домены, переменная cookie / сеанса на уровне домена не помогает.

Я ищу лучшее решение, которое можно использовать для единого входа через них. Любая продемонстрированная реализация существует? Если так, пожалуйста отправьте это или указывайте мне правильное направление для этого.