Automatyczne logowanie do 2 portali (SSO) Opcje

[przemko]

Mam taki problem: mam 2 portale, 2 bazy danych i chciałbym zrobić coś na kształt SSO, czyli: użytkownik loguje się raz, a przechodząc z portalu do portalu jest automatycznie autoryzowany. Nie mam pojęcia jak się do tego zabrać.
Na razie udało mi się zrobić wspólną autoryzację, czyli skopiowałem dane użytkowników z jednego portalu do drugiego i zmieniłem funkcję autoryzującą, aby sprawdzała poprawność w tej jednej połączonej tabeli. Nawet działa. Teraz użytkownicy rejestrują się naraz do 2 portali, a zmieniając hasło w jednym miejscu automatycznie zmieniają też w drugim (bo to przecież jest ta sama tabela).
Niestety nadal muszą się logować dwa razy jeśli przechodzą pomiędzy portalami. Jeśli macie pomysły, albo gotowe rozwiązania to proszę o info.

[przemko]

Portale są na tej samej domenie, ale jako poddomeny (xxx.mysite.pl oraz yyy.mystite.pl). W niedalekiej przyszłości chcę podłączyć do tego jeszcze trzeci portal, który już niestety nie jest w ogóle w mojej domenie...

Myśląc nad tematem stwierdziłem, że może dałoby się coś pokombinować z sesjami, ale niestety tu moja wiedza jest znikoma. Idealnie byłoby, gdyby dało się w sesji po stronie klienta zapamiętać credentiale użytkownika, a w każdym portalu sprawdzać, czy klienta da się na tej podstawie zalogować. Ale nie wiem czy to w ogóle możliwe. Podejrzewam, że przy nawigacji do innej domeny poprzednia sesja jest "zawieszana", a tworzona jest nowa.... ale może można jakoś przekazać informacje z jednej do drugiej sesji?