Windows AD单点登录使用javascript和节点

我正在实施基于Angular和Node.js的单页面应用程序,该应用程序在公司 Windows Active Directory域环境中的Windows Server上运行.我知道可以通过AD(通过传递用户名和密码)在节点包(例如“passport-ldapauth”和“node-activedirectory”)的帮助下进行身份验证.

我的问题是：实现单点登录功能的最可行/最直接的方式是什么,以便已经通过PC /域的Active Directory进行身份验证的用户不必再次输入他们的AD用户名/密码？

我遇到过能够做到这一点的Auth0软件包,但我知道他们需要外部托管的云服务吗？ (这不是我的选择).

首先十分感谢.

更新：我一直在调查Kerberos,因为这可能是一个解决方案,但似乎没有任何成熟的NPM包用于节点和Kerberos？
更新2：我找到了一个名为Node-SSPI的软件包看起来非常有前景.我没有机会在Windows域上尝试(希望明天会这样),但它能够验证用户登录到我的本地计算机.

谢谢