Для настройки единой авторизации в 2024 году на приложении, построенном на стеке PHP + Vue + Nginx + PHP-FPM + Ubuntu, можно использовать современные подходы, такие как:
1. **OAuth 2.0**: OAuth 2.0 - протокол авторизации, который позволяет делегировать доступ к ресурсам веб-сервисов от имени пользователя. Можно использовать библиотеки, поддерживающие OAuth 2.0, для реализации единой авторизации.
2. **JWT (JSON Web Token)**: JWT - стандартный метод представления утверждений между двумя сторонами в формате JSON. JWT может быть использован для аутентификации и предоставления информации о пользователе.
3. **SSO (Single Sign-On)**: SSO - это метод, при котором пользователь может использовать одну учетную запись для доступа к нескольким приложениям. Можно использовать готовые SSO-решения, такие как Auth0, Okta, Keycloak и др.
4. **LDAP (Lightweight Directory Access Protocol)**: LDAP - протокол доступа к каталогам, который используется для хранения пользовательских учетных записей и другой информации о них. Можно интегрировать приложение с LDAP сервером для централизованного управления учетными записями.
5. **SAML (Security Assertion Markup Language)**: SAML - протокол обмена утверждениями, используемый для безопасной аутентификации и авторизации пользователей через различные веб-приложения. Можно использовать SAML для интеграции единой авторизации.
6. **OpenID Connect**: OpenID Connect - надстройка над протоколом авторизации OAuth 2.0, предоставляющая идентификацию и аутентификацию пользователя. Можно использовать OpenID Connect для реализации единой авторизации.
Для реализации сквозной доменной идентификации/авторизации на приложении, построенном на указанном стеке технологий, рекомендуется использовать подходы, поддерживаемые этим стеком, такие как OAuth 2.0, JWT, SSO и др. В зависимости от требований проекта и инфраструктуры компании можно выбрать подходящее решение для реализации единой авторизации.