Большинство SSO-решений, которые я видел, имеют центральный портал accounts, где пользователи могут сохранять настройки, менять адрес электронной почты и т. Д.
Подумайте, Google:
- google.com / читатель
- google.com / аналитика
- google.com / счета
Это представляет собой однопользовательское хранилище, обеспечивающее аутентификацию для нескольких сайтов. Это имеет различные преимущества, такие как единое место для хранения хэшей сеанса и других сведений о безопасности (для предотвращения таких вещей, как атаки «человек посередине»).
В реальном SSO запрос аутентификации перенаправляет в центральную систему аутентификации (т.е. google.com/accounts), аутентифицирует и затем перенаправляет в службу, которая запросила аутентификацию.
Из вашего описания звучит так, как будто у вас есть отдельная аутентификация для каждого сайта / службы, но пользователь db является общим.