Ajouter une connection unique dans une application Web existante

Excusez-moi si ce n'est pas le meilleur site, je search une réponse mais je ne trouve rien de bien. Je ne connais pas vraiment la terminologie correcte que je devrais utiliser ici, de sorte que tous les pointeurs seront appréciés.

J'ai une application Web accessible par de nombreux users différents à travers différentes organisations. L'access est fourni par chaque user ayant un nom d'user / mot de passe unique qui est stocké dans SQL (les champs de database sont ID de client, ID user, nom d'user).

Certaines organisations requestnt maintenant si nous pouvons modifier cela pour permettre "Active Directory Single Sign-On" afin que les users n'aient pas besoin de se souvenir d'un autre set de détails de connection.
De la search, je peux voir comment cela se fait en utilisant OpenAuth et Google (etc.), mais je ne connais pratiquement rien sur AD et je ne peux pas find beaucoup d'informations à ce sujet (encore une fois, je suis sûr que cela aide quand vous connaissez la terminologie).

Cette request est-elle même possible, étant donné que la plupart des users proviennent d'organisations différentes (et non apparentées)? J'ai vu sur une video Microsoft Build il n'y a pas longtime qu'il existe un type de service de réplication pour AD pour permettre l'authentification en nuage. Est-ce ce que je devrais viser?

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.