Eine domainübergreifende Authentifizierung (Cross-Domain-Authentication, kurz CDA) ist nur dann von Bedeutung, wenn in der Instanz mehrere unterschiedliche Domains verwendet werden. Also z.B. "mydomain.com" und "myseconddomain.com" oder, mit unterschiedlichen Third-Level-Domains (Subdomains) "de.mydomain.com" und "en.mydomain.com".
Für zweiteren Fall steht zudem eine weitere Einstellung zur automatischen Authentifizierung zur Verfügung.
Ziel ist jeweils, eine Anmeldung am System nur einmal, also auf einer der vorhandenen Domains, durchzuführen. Man muss sich anschließend nicht mehr separat an den anderen Domains registrieren, sondern ist automatisch angemeldet und alle Informationen zur Sitzung sind automatisch wieder vorhanden.
Die domainübergreifende Authentifizierung greift für Administratoren und Benutzer gleichermaßen. Es ist dabei für Administratoren egal, ob man sich mit einem Cookie (angemeldet bleiben) oder per Login-Dialog einloggt.
Technischer Hintergrund:
Ist die Einstellung aktiv, werden zu Beginn einer Browser-Sitzung alle am System vorhandenen Domains einmalig aufgerufen. Sie bekommen dabei alle die gleiche Session-ID zugewiesen wie die vom Anwender aufgerufene Seite. Dadurch verwenden nun alle Domains die gleiche Session-ID, wodurch alle Sitzungsinformationen auf allen Domains bekannt und immer aktuell sind. Wird ein permanenten Angemeldet-Bleiben-Cookie gesetzt, so erscheint es auf allen Domains und wird beim Abmelden von allen wieder entfernt.