联合管理方案

初始服务提供者对用户进行验证。服务提供者是提供网络服务的商业性或非盈利性组织。这一广泛的范畴可以包括网络门户、零售商、运输供应商、金融机构、娱乐公司、图书馆、高等院校和政府机构。

服务提供者使用 cookie 存储用户在客户机浏览器中的会话信息。cookie 还包括用户的身份认证提供者。

身份认证提供者是专门提供验证服务的服务提供者。作为验证的管理服务，他们也维护和管理身份信息。由身份认证提供者完成的验证得到了与其联合的所有服务提供者的认同。

当用户试图访问不属于该身份认证提供者的服务时，身份认证提供者将 cookie 发往相应的服务提供者。该服务提供者随后可以访问在 cookie 中调用的身份认证提供者。

然而，不能跨越不同的 DNS 域读取 cookie。因此“通用域 Cookie 服务”被用于将服务提供者重定向到正确的身份认证提供者，从而启用用户的单点登录。