据我所知绝大多数大型网站用的都是中心身份验证服务(Central Authentication Service),也就是CAS。
毕竟分布式身份验证服务(Distributed Authentication Service)太复杂了,也没什么必要不是么?