Итак, каким бы способом ни реализовывалось решение SSO, если требуется, чтобы оно было междоменным, тогда должен быть какой-то способ обмена информацией между доменами.
Если я правильно понимаю, это действительно выполнимо с использованием файлов cookie. Предположим, вы бы сделали это так:
Пользователь хочет войти в систему на сайте A в домене A и сайте B в домене B одновременно время. Для этого он перенаправляется на Site X , где ему предлагается ввести свои учетные данные. После их проверки (например, с помощью ActiveDirectory) создается токен, который сохраняется в файле cook ie, который подписан для предотвращения изменений. Теперь этот повар ie назначен сайту X , и всякий раз, когда сайт A или сайт B хотят проверить, вошел ли пользователь в систему, они ищут, если Site X: cook ie установлено, считывает и проверяет значение. В случае успеха пользователь вошел в систему.
Если бы я настроил его таким образом, это было бы проблемой безопасности? Даже если cook ie хешируется должным образом, не остается ли проблема, что злоумышленник может украсть cook ie на сайте X и выдать себя за пользователя? Или это решение безопасно?