高分请教企业内部应用SSO方案（是不是标题一定要长才有人关注？）

想向各位大侠请教一下SSO的问题

先描述一下公司目前的环境

目前公司建立了AD域，所有的客户机均在AD域里面。

有多个应用系统，包括OA,HelpDesk，WorkData，均为BS结构，分别对应的Web应用服务器是Domino,Jboss,IIS

其中前两者采用的是登录验证方式是从AD中验证，而Workdata则是验证信息存储在SQL中，域名是同域名。app*.csdn.com

现在想用一个统一的SSO方案解决多次登录的问题.

看了一下CAS，对DOMINO好像不支持

现在在看TAM，这个是商业软件，还得慢慢看红皮书。

在看的过程中想有没有更简单的方式，整个SSO方案可以分几步走：

1、用AD验证的系统之间形成SSO，就是用AD的账号登录一个系统之后，其它用AD来验证的系统就不需要再登录

2、用AD 和系统本身验证的应用系统之间形成SSO

3、桌面端到应用系统的SSO，即登录域之后，打开对应的应用系统的链接不再输入密码

不知道描述得是否清楚，请各位给点建议或意见？