Puisque vous envisagez d'utiliser des cookies, je suppose que ce que vous demandez est comment mettre en œuvre Single Sign On (SSO) pour votre application web utilisateurs. Ils se connectent à un site et ont accès à plusieurs sites dans le même domaine sans avoir à retaper leur mot de passe.
Il y a probablement plusieurs façons de le faire, et je doute que vous puissiez jamais trouver un moyen unique que tout groupe de personnes de sécurité informatique serait d'accord pour être sécurisé. La sécurité informatique fonctionne de cette façon pour une raison quelconque.
Quoi qu'il en soit, vous pouvez examiner comment Kerberos [http://en.wikipedia.org/wiki/Kerberos_(protocol)] effectue l'authentification. Cela peut être un peu compliqué à configurer correctement, mais cela vous permettrait de «kériser» vos applications et de fournir une authentification unique. Cela a quelques problèmes cependant en ce que le client Web ne peut pas être entièrement approuvé pour ne pas autoriser le mot de passe de l'utilisateur à être divulgué. Cela peut être un risque que vous êtes prêt à accepter en fonction de l'importance des données.
Il y a probablement des solutions Open ID qui pourraient fonctionner aussi, mais je ne connais pas très bien le protocole en particulier. Beaucoup d'entreprises auraient un problème avec leurs utilisateurs visitant un tiers pour établir des informations d'identification, de sorte que cela pourrait être hors. En fonction de l'authentification de l'URL, vous devrez peut-être effectuer une inversion inverse de tous vos sites afin que les utilisateurs n'aient pas à configurer l'authentification pour chaque application au moins une fois.
Espérons que ça aide.