Mam taki problem: mam 2 portale, 2 bazy danych i chciałbym zrobić coś na kształt SSO, czyli: użytkownik loguje się raz, a przechodząc z portalu do portalu jest automatycznie autoryzowany. Nie mam pojęcia jak się do tego zabrać.
Na razie udało mi się zrobić wspólną autoryzację, czyli skopiowałem dane użytkowników z jednego portalu do drugiego i zmieniłem funkcję autoryzującą, aby sprawdzała poprawność w tej jednej połączonej tabeli. Nawet działa. Teraz użytkownicy rejestrują się naraz do 2 portali, a zmieniając hasło w jednym miejscu automatycznie zmieniają też w drugim (bo to przecież jest ta sama tabela).
Niestety nadal muszą się logować dwa razy jeśli przechodzą pomiędzy portalami. Jeśli macie pomysły, albo gotowe rozwiązania to proszę o info.

Jedyne, co mi przychodzi do głowy to system sesji na bazie danych i identyfikacja poprzez IP. Bo ciacha AFAIK przypisane są do danej domeny. Chyba, że masz dwa portale na jednej domenie.

Portale są na tej samej domenie, ale jako poddomeny (xxx.mysite.pl oraz yyy.mystite.pl). W niedalekiej przyszłości chcę podłączyć do tego jeszcze trzeci portal, który już niestety nie jest w ogóle w mojej domenie...

Myśląc nad tematem stwierdziłem, że może dałoby się coś pokombinować z sesjami, ale niestety tu moja wiedza jest znikoma. Idealnie byłoby, gdyby dało się w sesji po stronie klienta zapamiętać credentiale użytkownika, a w każdym portalu sprawdzać, czy klienta da się na tej podstawie zalogować. Ale nie wiem czy to w ogóle możliwe. Podejrzewam, że przy nawigacji do innej domeny poprzednia sesja jest "zawieszana", a tworzona jest nowa.... ale może można jakoś przekazać informacje z jednej do drugiej sesji?

możesz stworzyć własny system sesji oparty na bazie danych.

Masz jakiś pomysł albo przykład? Niestety nie czuję się w tym temacie na tyle dobrze, żeby to samemu wymyśleć. Rozumiem, że po stronie serwera powinienem zrzucać SIDy do tabeli sesji dla każdego z zalogowanych użytkowników. Z tym nie będzie problemu. Ale co po stronie klienta? Tego właśnie nie jarzę