Dado un usuario autenticado en A.com, queremos redirigir al usuario a B.com para que se autentique inmediatamente. El esquema que estoy considerando es muy básico:
A.com y B.com comparten la clave S .
En A.com, redirija al usuario a enlace userid & time = current_time & mac = MAC donde MAC es HMAC-SHA256 (ID de usuario + hora, S).
B.com/auth requiere que el MAC dado sea válido y que el tiempo esté dentro de los 5 segundos del reloj.
Dado que el cliente estará en SSL, creo que es poco probable que se produzca un ataque de reproducción, pero he ofrecido una protección mínima. No necesito nada como un token de inicio de sesión de OAuth; el cliente siempre tendrá acceso a B.com a través de este proceso.
¿Hay algo más que me esté perdiendo? ¿Hay un nombre formal para SSO como este?