同一个域名实现起来就比较简单
比如，单点登录的域名为 sso.xx.com
业务域名为 job1.xx.com
大概就是显示出sso单点登录的界面，然后执行登录，在 .xx.com 的域下，写入登录uid。
然后在在 job1.xx.com 里面查询有没有uid这个cookie， 有就代表登录，没有就代表没登陆。
用户的其他附加信息，可以在 job1.xx.com 里面自行补全。。

如果域名不一样，请参考php的ucenter的实现方式。

1. 登录app1或者app2时自动跳转到auth.com进行登录

2. 验证成功后auth.com通知app1.com和app2.com, 将登录成功的session保存到数据库中

3. 通过当iframe来获取app1和app2的cookie(通过url中的session来匹配用户)

 <iframe width="0" height="0" src="https://app1.com/sso.php?session=111111111111111111"></iframe>
<iframe width="0" height="0" src="https://app2.com/sso.php?session=111111111111111111"></iframe>

4 . 这样在所有的页面中都成功登录了

cas...

单点登录的原理查一查就能明白了，本质就是浏览器验证过了，所以可以进入接受单点登录结果的系统。

假设浏览器在a.com验证过了，并生成了session信息。
1. 当用户登录b.com的时候，发现用户没有登录，那么redirect到a.com
2. a.com后台程序收到请求发现这个浏览器有session信息，并redirect到b.com?ticket=xxx
3. b.com的后才接收到这个带ticket的请求以后，通过后台程序发出一个请求到a.com，询问a.com这个ticket是不是有效的
4. a.com说有效，那么b.com响应b.com?ticket=xxx这个请求并允许用户登录，ticket无效则引导至a.com的登录画面。

以上是一个能够跨域的单点登录过程