Para o logon único, tente usar o OKTA. É fácil integrar seu aplicativo no okta. Existem muitos tutoriais por aí para o okta. Mas lembre-se que é um serviço pago.
Referência: OKTA
temos um dmz com vários serviços baseados em https, que os usuários da rede interna usam, embora como usuários de fora. Para garantir a autenticação com as credenciais de usuário do diretório ativo, configuramos um servidor OpenLDAP no dmz, que obtém suas informações dos controladores de domínio Active Directory da rede interna.
Para conveniência do usuário, também queremos obter funcionalidade de assinatura única para nossos serviços. Isso é possível e qual é a melhor maneira de fazer isso?
Para o logon único, tente usar o OKTA. É fácil integrar seu aplicativo no okta. Existem muitos tutoriais por aí para o okta. Mas lembre-se que é um serviço pago.
Referência: OKTA