Estou investigando opções para o logon único entre dois sistemas diferentes: um .NET, um Java EE. Cada um deles é gerenciado de forma independente e possui gerenciamento de usuários separado, com alguns usuários sobreposto

Gostaria de poder vincular de um para o outro sem solicitar novamente a senh

Parece que existem muitas opções para produtos e protocolos SSO por aí. Estou bastante confiante de que poderia criar um código único para gerar e validar meus próprios tokens seguros, mas preferiria não reinventar a rod

O que você recomendaria em termos de abordagem e / ou produto (preferencialmente de código aberto)?

Primeiro, você aceitaria algo que suporte SAML, OpenID, OAuth ou nenhuma das opções acim

Segundo, dos produtos de código aberto disponíveis, eu conheço o OpenAM, Shibboleth, JOSSO e CAS. Alguma experiência para compartilhar com qualquer uma delas, boa, ruim ou feia?