Nur zum Verständnis meinerseits.
Ein im "System A" eingeloggt Benutzer soll, sobald er nach "System B" wechselt, eingeloggt sein.

Wenn das ist, was du willst, brauchst du in der "einfachen" Variante den Loginnamen und den Klartext des Passwortes, von "System B". Damit musst du einen Link generieren, der alles enthält um sich erfolgreich auf dem "System B" ein zu loggen, und diesen dem Nutzer zur Verfügung stellen. Sobald er darauf klickt wird er eingeloggt.
Mit Javascript kann man das im Hintergrund machen, aber davon halte ich nichts.
Der Nutzer sollte bei so was sehen was passiert.

Wenn du einen tieferen Zugriff auf die Systeme hast, kannst du einen Sesessionkey erzeugen, der von beiden Systemen erkannt wird. Dazu ist es nötig eine eindeutige Benutzerkennung und
Zertifizierungsdaten ein zu bauen. GPG würde sich, so meine ich, dazu anbieten. in dem du die mit GPG verschlüsselten Daten als Sessionkey verwendest

Alternativ könnte "System B" bei "System A" nachfragen, ob der Sessionkey gültig ist.