¿Cual es la mejor forma de implementar SSO con SAML 2.0 en la versión open source?.

Gracias y saludos