feat: SSO 쿠키 인증 통합 + 서브도메인 라우팅 아키텍처

- Path-based 라우팅을 서브도메인 기반으로 전환
  (tkfb/tkreport/tkqc.technicalkorea.net)
- 3개 시스템 프론트엔드에 SSO 쿠키 인증 통합
  (domain=.technicalkorea.net, localStorage 폴백)
- Gateway: 포털+로그인+System1 프록시, 쿠키 SSO 설정
- System 1: 토큰키 통일, nginx.conf 생성, 신고페이지 리다이렉트
- System 2: api-base.js/app-init.js 생성, getSSOToken() 통합
- System 3: TokenManager 쿠키 지원, 중앙 로그인 리다이렉트
- docker-compose.yml에 cloudflared 서비스 추가
- DEPLOY-GUIDE.md 배포 가이드 작성

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

system1-factory/web/pages/attendance/vacation-management.html

@@ -202,14 +202,14 @@
         if (window.API_BASE_URL) {
           clearInterval(checkApiConfig);
           axios.defaults.baseURL = window.API_BASE_URL;
-          const token = localStorage.getItem('token');
+          const token = localStorage.getItem('sso_token');
           if (token) {
             axios.defaults.headers.common['Authorization'] = `Bearer ${token}`;
           }
 
           axios.interceptors.request.use(
             config => {
-              const token = localStorage.getItem('token');
+              const token = localStorage.getItem('sso_token');
               if (token) {
                 config.headers.Authorization = `Bearer ${token}`;
               }