Какую реализацию SSO использует Яндекс?

Question

[job_mail]

Подскажите, какую реализацию SSO использует Яндекс?
Каким образом они достигают аутентификации без редиректов на втором сервис-провайдере (когда уже аутентифицирован в паспорте)?
Смотрел в сторону SAML, однако не смог добиться реализации без редиректа на втором сервис-провайдере.
Спасибо!

Answer 1

[xmoonlight]

В .htaccess (в домене 2-го уровня и в каждом поддомене 3-го уровня) добавить:

php_value session.save_path "/var/www/domain.tld/sessions/"
php_value session.cookie_domain .domain.tld

После авторизации пользователя на любом домене/поддомене domain.tld / *.domain.tld он будет "прозрачно" авторизован на всех других поддоменах (и корневом домене).

Comments

[job_mail]

В нашем случае SSO могут использовать различные доменные имена

[xmoonlight]

job_mail, тогда только CORS(+ajax).