请教大型综合性应用程序的综合身份验证和消息传递问题

在这里打个比方，一个大型网站，它有自己的blog系统，也有自己的bbs，也有自己的书签功能等等。
在开发的时候，肯定不是建立一个Web项目然后完成后部署的。我想应该是先做blog，又做bbs等，然后这些作为独立的程序跑在不同服务器上。
这里，就有个问题我想不明白，难道一定要做单点登录才能对这些应用程序进行统一的身份认证？没有其他办法？
如果登录后，每个系统都需要session里面的数据，又怎么进行传递？
还有，这个程序之间如果想通讯，又是利用的什么方式？

谢谢。