Yo creo te estas complicando mucho las cosas, la idea de todo esto es que tengas WebServices, para que entre dominios se puedan comunicar con el maestro.

O sea en dominio A, si es la primera vez que va a entrar creas una sesión local, si es forzoso que haga login, checas si en tu sesión local existe el token de sesión, si existe lo consultas vía WebService a ver si es válido, si no, rediriges a login y si no existe el token rediriges a login.

Al hacer login (en la pagina cehcking) creas una sesión en la base de datos, generas un token y un tiempo de vida, y rediriges de regreso a dominio A con el token, el token lo registras en la sesión de dominio A, y así en cada pagina usando WebServices checas que el token siga siendo válido para ese usuario, y listo.

Es un proceso sencillo, solamente sí tienes que tener una base de datos con sesiones (al menos en checking) para que puedas consultar tiempos y caducidades, ya en las otros dominios con que verifiques el token en cada request (usando un WebService) vas a poder decidir si es válido o no.

Saludos.