He configurado un inicio de sesión único para dos de nuestros sitios que viven en el mismo dominio: a.domain.com y b.domain.com
Lo hice a través de cookies, pero dependen del dominio. Y, como está escrito en el Gran Libro, ahora la necesidad de un inicio de sesión único en diferentes dominios ha aumentado su cabeza fea :) Estoy 99% seguro de que puedo olvidarme de usar OpenId (a ellos no les gustan los servicios externos aquí, ni siquiera puedo hacer que acepten reCaptcha )
Me gustaría poder identificar a alguien en diferentes sitios web (a.domain.com, b.anotherdomain.com, etc.). ¿Cuáles son las formas recomendadas para configurar / administrar el inicio de sesión único en múltiples dominios? ¿Debo tener en cuenta algún problema de seguridad específico antes de redactar una propuesta?