CA SSO (SiteMinder)

Designing a CA Single Sign-On Architecture for Enhanced Security

传统统一登录cookie的问题之一是一次登录，全站有效。一站泄漏cookie，全站影响。

改进方案是，一次登录到一个cookie provider，如login.ca.com

由cookie provider对该域下的不同服务站点，分发不同的cookie。例如app1.ca.com的cookie与app2.ca.com的cookie不同。

此时可以把窃取cookie漏洞的影响问题限定在该漏洞子站内。