Вам нужно использовать SAML.
В таком случае у вас будет сервер аутентификации (Identity Provider), а ваши сайты(Service Provider) будут использовать его для проверки подлинности пользователей и, если пользователь уже аутентифицирован на одном из ресурсов, то SAML обеспечит SSO.
Могу посоветовать neXus Hybrid Access Gateway.
