Wir implementieren Single Sign On [SSO] für mehrere Anwendungen, die auf verschiedenen Domänen und verschiedenen Servern gehostet werden.

Jetzt führen wir, wie in der Abbildung gezeigt, einen Authentifizierungsserver ein, der tatsächlich mit LDAP interagiert und die Benutzer authentifiziert. Die Anwendungen, die mit Authenticate Server verwendet werden, werden auf verschiedenen Servern und Domänen gehostet.

Für SSO kann ich keine Sitzungsvariablen verwenden, da es verschiedene Server und verschiedene Anwendungen gibt, verschiedene Domänen, ein Cookie / eine Sitzungsvariable auf Domänenebene ist nicht hilfreich.

Ich suche eine bessere Lösung, die für SSO über sie verwendet werden kann. Gibt es eine demonstrierte Implementierung? Wenn ja, posten Sie es bitte oder weisen Sie mich in die richtige Richtung.