Совместное использование аутентификации между двумя веб-сайтами

Каков наилучший / правильный метод совместного использования логина между двумя сайтами.

У меня есть веб-сайт A и несколько веб-сайтов B. Оба типа принадлежат одной и той же компании, но B работает на клиенте предпосылки. Я бы хотел, чтобы пользователи входили в систему B, и при перенаправлении на A по какой-то причине им не нужно было снова входить в систему, и они могли работать со своей учетной записью в A.

Конечно, компания сделает логины для каждого пользователя категории «B». Проблема в том, что пользователь может инициировать вход в систему в A или B.

Подойдет ли OAuth? Или OpenID будет более подходящим?

Другой вариант - передать токен GUID в строке GET,со сроком сортировки и действительным только для IP-адреса запрашивающей стороны, но нет уверенности, что пользователь получит доступ к веб-сайтам через тот же шлюз.

Спасибо