Sql 使用ASP.NET Identity Framework进行单点登录

这个问题已经被问了很多次了，快速搜索得到了很多结果。但我还没有得到满意的答案。 我们有两个web应用程序（将来可能会有更多）App1是.Net 4 Silverlight应用程序，App2是Node.js/Angular应用程序。两个应用程序都有不同的域。www.app1.com和www.app2.com app1托管在IIS中，而app2不在IIS中

现在，我们必须实现单点登录功能来支持这些应用程序。我正在研究ASP.NET标识，该标识在.NET 4.5中可用

问题
1.因此，我考虑使用.NET4.5创建新的MVC5应用程序，它可以作为SSO站点。如果可能的话，我想使用我们自己的SQL server来维护凭据。但我不知道如何在站点之间共享身份验证票证/cookie。在使用表单身份验证之前，我已经这样做了，因为我必须在所有网站上使用相同的机器密钥。但这些都是.net应用程序。然而，对于新的身份框架和OWIN以及不同类型的应用程序，我不确定。所以，在我开始开发之前，我想知道这是推荐的方法，如果是的话，有人能给我指出正确的方向吗。写一篇文章会大有帮助

2.第二种选择是使用Azure AD，但我假设我们必须为此付费（我们有MSDN sub），而且我们也没有本地active directory。Azure广告是这里的正确选择吗？它是否适用于Node.Js/Angular应用程序。有了Azure广告，我想App1可能需要升级到.Net 4.5