我有两个站点想要与 SSO 连接。一个是使用 Magento 的商店，我希望它成为拥有所有成员并处理身份验证的“真实来源”。另一个是使用 CMS (SilverStripe) 的营销站点，我希望它在用户从一个站点更改为另一个站点时保持 session 。

我的想法是，从 Magento 商店到营销站点的链接将在请求中传递一个 token ，营销站点将能够使用 Magento 中的某种端点来验证该 token 。

免责声明:我没有使用 Magento 的经验。

您可以使用 SAML standard 构建 SSO 集成

SilverStripe 有一个 SP module ，
Magento 有 2 个 SP 模块 ( 1 ) 和 ( 2 )

然后您需要将两个 SP 与您可能部署的 simpleSAMLphp IdP 连接，此 IdP 可能使用 Magento 或 SilverStripe 数据库作为身份验证源。

观看此视频:https://www.youtube.com/watch?v=XKTRkSEyUIA

注意:我是 Magento SAML SP 扩展之一的开发人员。