O ADS faz isso um pouco, mas provavelmente não na medida em que você está falando. Dito isso, é de código aberto, portanto, se você tiver o tempo de desenvolvimento por trás disso, pode não ser tão inviável.
O LAM não está tão longe do que você está procurando, no entanto, eu observaria que na minha busca por algo semelhante, descobri que realmente o que eu estava procurando era acesso federado e gerenciamento de acesso centralizado. Nossa empresa inevitavelmente passará para o SSO, por isso, ter essas coisas no roteiro era importante.
Essas ferramentas realizarão o que você está procurando de maneira mais programática, como você mencionou.