Hallo Andreas,

Heißt dass jetzt im Umkehrschluss, dass man über das "authentication scheme" einem Client auch sagen kann dass er die Auth-Daten ebenfalls zu einem anderen Server senden soll?

Ja.

Also dass es doch die Möglichkeit gibt sich mit nur einem Login-Vorgang unter 2 Subdomains zu authentifizieren?

Ja. Überlege Dir, wie ein solcher Standard aussehen könnte und schicke Deinen Vorschlag der IETF. Vielleicht wird es ja ein RFC.

Allerdings: nachdem der IE noch nicht mal Digest Authentication richtig unterstützt, glaube ich nicht, dass sich Dein Vorschlag durchsetzen wird. (selbst wenn es mal ein RFC _würde_) Im Moment kann man außerhalb kontrollierter Umgebungen nur Basic Authentication fahren.

Viele Grüße,
Christian