我们公司设有多个域，每个域上都有一个网站。此时，每个域都有自己的身份验证，通过cookie完成。

当登录到一个域的某个人需要访问另一个域中的任何内容时，用户需要使用位于另一个域的另一个网站上的不同凭据再次登录。

我正在考虑转向单点登录（SSO），这样就可以消除这种麻烦。我很感激有关如何实现这一点的任何想法，因为我在这方面没有任何经验。

谢谢。

编辑： 网站是互联网（外部）和内部网（公司内部使用）网站的混合。