Конечно возможно - хотя у вас могут быть некоторые проблемы в классической среде ASP. Знаете ли вы, будете ли вы выступать в качестве поставщика удостоверений или поставщика услуг в этой настройке единого входа? Исходя из этого, я ожидаю, что провайдер услуг - в этом случае вам нужно будет проанализировать и проверить входящие подтверждения SAML, а также, возможно, отправить запросы SAML AuthnRequest в IdP. Метаданные, предоставленные вашим партнером, помогут вам узнать, какие протоколы / URL / сертификаты они будут использовать.
Чтобы обработать протокол SAML, вы можете заново изобрести колесо, написав свой собственный код в ASP. Конечно, это будет отнимать много времени и рискованно, было бы проще, если бы вы использовали проверенное решение. Могут быть некоторые, но я не знаю каких-либо реализаций ASP с открытым / открытым исходным кодом, поэтому вы можете рассмотреть коммерческое решение, такое как Component Space (http://www.componentspace.com/ - хотя для этого потребуется .NET), или что-то вроде PingFederate Express, который предлагает простой плагин IIS (http://www.pingidentity.com/our-solutions/pingfederate-express.cfm).