Estou desenvolvendo uma intranet onde há varios projetos. Ao logar na intranet ele lista varios sistemas que o usuario tem acesso, e ao clicar no sistema ele abre uma popup direcionando para o outro sistema outro contexto no tomcat, porem para nao precisar fazer login novamente eu estou passando a chave e a senha criptografada pela URL, mas assim nao é muito seguro.
Ex :
Está no contexto
http://localhost:8080/intranet/menu.jsp
ao clicar em um link no menuque é um sistema que o usuario tem acesso eu abro uma popup para o endereço
http://localhost:8080/novoSistema/login.jsp?user=usuario&x=senha
e la eu dou um submit para uma action e busco no banco o usuario, verifico a senha e se ele tem acesso ao sistema solicitado.
Mas pela senha aparecer na url nao é seguro
Pesquisei no forum e no google onde achei topicos antigos falando em usar single sign-on mas nao entendi muito bem.
Queria saber a melhor maneira de fazer isso.