Um usuário efetua login em nosso portal - site 1;
Queremos que eles possam clicar em outros sites 2 e 3 dentro do nosso ecossistema, sem precisar fazer login adicional. Portanto, não há uma caixa pop-up para verificar se eles têm permissão para acessar este site.
Seria ainda mais ideal se o usuário pudesse visitar primeiro o site 2 e, se nenhuma sessão estivesse presente, ter o pop-up para efetuar login - e fazer com que essa sessão funcione se o usuário visitar o site 1 ou 3.
Então faça login uma vez, verificado em todos os lugares.
Minha pergunta é, isso pode ser feito com o SAML - provavelmente usando o SimpleSAML para ambas as extremidades.
A outra opção que estou considerando é pubcookie, o que eu tenho certeza que vai funcionar, mas não é tão bem suportado ou moderno. Todos os sites serão subdomínios de um domínio .com.
Obrigado a todos ..