Eu não acho que você será capaz de usar OpenID mas na maioria dos casos o ASA irá interagir com um servidor Radius ou Tacacs + (Cisco ACS por exemplo) e este servidor irá interagir com seu autenticador (Active Directory, servidor RSA, ...)
O servidor Radius / Tacacs + então age como um proxy de autenticação.