Inicio de sesión vía SSO desde otro dominio

Si un usuario del dominio a.a.com va al sitio de Discourse b.b.com, se produce un error.
¿Cómo se puede solucionar?

Si un usuario del dominio a.a.com va al sitio de Discourse b.a.com, el inicio de sesión es exitoso.
¿Por qué sucede esto?
Necesito una transición de a.a.com a b.b.com. ¿Cómo se puede realizar esto?

En /logs: Registro detallado de SSO: Nonce es incorrecto, se generó en una sesión de navegador diferente o ha caducado.

Pude encontrar una solución si a alguien le interesa.
El problema eran las cookies, estaban bloqueadas durante la solicitud crossdomain.
Solución al problema:
En la configuración de discourse, establezca el campo “same site cookies” en None.
Esta configuración le permite acceder a las cookies de un sitio con un dominio diferente.