用户登录我们的门户网站-站点 1;
我们希望他们能够点击进入我们生态系统内的其他站点 2 和 3,而无需进一步登录 - 因此不需要弹出框来验证他们是否有权访问该站点。
如果用户可以首先访问站点 2,并且如果不存在会话,则弹出登录窗口 - 然后如果用户访问站点 1 或 3,则此登录会话可以正常工作,这将是更加理想的。
因此,一次登录,处处验证。
我的问题是,这可以使用 SAML 来完成吗 - 可能两端都使用 SimpleSAML。
我正在考虑的另一个选项是 pubcookie,我确信它会起作用,但支持程度不够或不够现代。所有网站都将是 .com 域的子域。
谢谢大家..