Имя пользователя в заголовке HTTP для SSO

Я хочу добавить единый вход (SSO) к одному из мои веб-приложения. На данный момент мне не нужно ничего тяжелого, я просто хочу знать userId вошедшего в систему пользователя, без необходимости вводить имя пользователя.

Веб-приложение является внутренним приложением, поэтому я могу гарантировать им поступают с ПК с Windows и т. д.

Я просмотрел jCIFS, но, похоже, он больше не поддерживается, и рекомендует коммерческий продукт.

Я также смотрел ВАФЛИ, но я создаю SSO для приложения playframework, которое не использует стек сервлетов, поэтому я не могу использовать SecurityFilter. Я попытался разобраться в WindowsLoginModule, но не мог толком понять, что мне нужно было сделать для его реализации.

Можно ли просто получить имя пользователя из HTTP-заголовка, или для этого требуется предварительное согласование отправит заголовок?