authentication - Cómo utilizar Single Sign On en una aplicación Vaadin

panel azure login (1)

Tengo una aplicación Vaadin 7 que necesita usar SSO (¿o un mejor tipo de método de inicio de sesión empresarial?) Para autorizar a los usuarios a través de un directorio LDAP . También necesito usar grupos o "roles" para diferenciar entre usuarios y a qué se les permite acceder en mi aplicación. Soy nuevo en ambos procesos de inicio de sesión y Vaadin, y todo lo que tengo ahora es un formulario de inicio de sesión en mi aplicación que autoriza a los usuarios contra una "clase de AD" falsa que yo mismo hice.

Asi que...

• ¿Dónde y cómo empiezo?
• Leí algo sobre portlets y Liferay en este contexto. ¿Es posible alcanzar mis objetivos sin usar Liferay o portlets?
• ¿Hay algún buen complemento de Vaadin que pueda ayudarme con esto?
• ¿Puedo usar la seguridad de Spring para esto? (Estoy usando el complemento xpoft SpringVaadinIntegration y sé que maneja roles, por ejemplo) ...

Si parezco perdido, es probablemente porque lo soy. Estaré encantado de leer sobre esto, si supiera por dónde empezar. Por favor, ayúdame a cortar esta mancha monolítica de confusión en pedazos más pequeños =)