如何设计网站通行证(passport)

现有站点存在多个账号系统，各个账号系统唯一字段不一致，有的按用户名，有的按手机号码，有的按工号 。

现在需求是创建一个通行证服务，将各个子业务系统的账号做统一，使用一个账号登陆。

假设我有 ABC 三个子业务系统，同一个用户拥有3个账号，分别如下：

系统    账号
A    abc
B    2009330
C    15700000000

计划做法是：创建一个通行证，使用手机号码作为唯一标识，然后分别让用户在子业务系统中绑定这个通行证。然后每次登陆时，使用通行证登陆子系统，子系统中没有找到绑定关系，强制让用户进行登陆后自动绑定。

重点：这样做让的问题是。使用用户要注册通行证，管理方还需要在各个子系统中注册相应的账号。

大家对通行证是怎么设计的？有没有好的方案介绍一下，特别是已有多个子业务系统的场景下如何设计？