alguien puede explicar los pasos que debo seguir para implementar SSO en el sitio web basado en php. Por ejemplo, el usuario inicia sesión en www.siteA.com y cuando va a www.siteB.com ya debe haber iniciado sesión (en mi caso). ¿cómo siteB identificaría al usuario? ¿el usuario tiene que ingresar de nuevo?¿alguien puede explicar brevemente el inicio de sesión único? Quiero utilizar OpenID como SSO
Eche un vistazo a Simple Single Sign-On for PHP.
OpenID no es exactamente lo mismo. El inicio de sesión único consiste en iniciar sesión en un solo lugar y tener que autenticarte en otras ubicaciones automáticamente. OpenID se trata de delegar la autenticación a un proveedor de OpenID para que pueda iniciar sesión efectivamente en varios sitios con un conjunto de credenciales.
Vale la pena señalar que StackOverflow utiliza OpenID al asociado un usuario entre diferentes sitios. ¿Es esto lo que quieres decir? Porque eso no es SSO ya que necesita iniciar sesión por separado en cada sitio. Además, algunos proveedores de OpenID (especialmente Google) no juegan en el sentido de que no envían el mismo identificador a cada sitio, por lo que no hay forma de saber que un token en cada sitio proviene del mismo conjunto de credenciales.
Puede usar OpenID como su esquema de autenticación para SSO, pero eso es fortuito.