Пользователь авторизуется на нашем портале - сайт 1;
Мы хотим, чтобы они могли переходить на другие сайты 2 и 3 в нашей экосистеме без необходимости дальнейшего входа в систему - чтобы не было всплывающего окна, подтверждающего, что у них есть разрешение на доступ к этому сайту.
Было бы еще лучше, если бы пользователь мог сначала посетить сайт 2, и если сеанс отсутствует, иметь всплывающее окно для входа в систему - и этот сеанс входа в систему будет работать, если пользователь посетил сайт 1 или 3.
Так что авторизуйтесь один раз, везде проверено.
Мой вопрос: можно ли это сделать с помощью SAML - возможно, используя SimpleSAML для обоих концов.
Другой вариант, который я рассматриваю, - pubcookie, который, я уверен, будет работать, но не так хорошо поддерживается и не современен. Все сайты будут субдоменами домена .com.
Спасибо всем..