Zweitmeinung zur Architektur einer Single Sign-On Lösung