Кроссплатформенная система единого входа — с чего начать?

Я изучаю варианты единого входа между двумя несовместимыми системами: одна .NET, одна Java EE. Каждая из них управляется независимо и имеет отдельное управление пользователями с некоторыми перекрывающимися пользователями.

Я хотел бы иметь возможность связываться с одного сайта на другой без повторного запроса пароля.

Похоже, существует множество вариантов продуктов и протоколов SSO. Я вполне уверен, что мог бы создать одноразовый код для создания и проверки собственных безопасных токенов, но предпочел бы не изобретать велосипед.

Что бы вы порекомендовали с точки зрения подхода и/или продукта (предпочтительно с открытым исходным кодом)?

Во-первых, вы бы выбрали что-то, что поддерживает SAML, OpenID, OAuth или ничего из вышеперечисленного?

Во-вторых, из бесплатных продуктов с открытым исходным кодом я знаю OpenAM, Shibboleth, JOSSO и CAS. Есть ли какой-нибудь опыт, которым можно поделиться с кем-либо из них, хороший, плохой или уродливый?