1、用户通过浏览器登陆集成的门户

2、集成的门户返回页面，用户选择外域提供的功能链接

3、链接发送到跨域接口模块

4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票，获取userid，跨域接口模块生成一个重定向到外域应用门户网页，并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的提交地址是外域的页面地址

5、跨域接口模块把网页返回给浏览器，浏览器自动提交隐藏表单，请求发送外域WEB服务器。外域服务器登陆用户。

特点：

1、后续请求不过跨域接口模块，直接与外域WEB服务器连接

2、对同一个用户，本域WEB服务器与外域WEB服务器维护的是独立的两个COOKIE，有独立的超时时间。本域应用用户logout后，外域应用会话有可能还存活。

3、基于安全考虑，本域的传递到外域服务器的信息可以进行加密。