Mi sono chiesto come e quale tipo di strumenti sono necessari per eseguire il Single Sign-On nel seguente scenario:
1) Alice ha effettuato l'accesso al sito X ospitato dal server W
2) Alice naviga nel sito Y ospitato dal server Z
3) Alice usa le sue credenziali di accesso per il sito X per accedere al sito Y
In che modo il browser condivide le informazioni di accesso dalla sessione con W per tentare di creare una sessione con Z?
Z invia le credenziali di accesso a W e riceve una risposta che indica successo / fallimento?