keycloak: совместное использование аутентификации между разными доменами

у моей компании есть несколько главных доменов, например.

      foo.com
bar.net
baz.org

Я создал субдомен для каждого домена аутентификации:

      auth.foo.com
auth.bar.net
auth.baz.org

и за каждым поддоменом находится один и тот же экземпляр keycloak.

Аутентификация работает до тех пор, пока пользователь остается в одном верхнем домене, но как только пользователь меняет верхний домен, в котором он находится, он выходит из системы.

Есть ли способ разделить аутентификацию между несколькими доменами?

Основная проблема заключается в том, что файлы cookie не распределяются между разными доменами.