Bonjour,
je suis l'un des développeurs de LemonLDAP::NG, je pense que le logiciel répondra en effet très bien au besoin. Nous avons travaillé un peu sur l'ergonomie, la dernière version est en bootstrap 4, il est facile d'adapter si besoin le thème graphique (voir quelques exemples : https://lemonldap-ng.org/screenshots#external_references). Au niveaux protocoles, le logiciel fait toujours l'envoi d'en-têtes HTTP mais supporte aussi en natif CAS, SAML et OpenID Connect.
Les autres logiciels sont également très bien, ma société (Worteks) intégre également KeyCloak ou simpleSAMLphp. J'ai découvert récemment l'existence de fusionauth (https://fusionauth.io/) mais je n'ai pas eu l'occasion de tester.
Concernant la gestion des données LDAP, je renvoie la politesse à Benoît en préconisant FusionDirectory : https://www.fusiondirectory.org/
Nous travaillons d'ailleurs à l'intégration de tous ces produits avec le projet FusionIAM : https://fusioniam.org/
Je ne suis évidemment pas très objectif sur le sujet, mais n'hésitez pas si vous avez des questions sur LemonLDAP::NG, je serai ravi d'y répondre. Et c'est du made in France ;)
Clément.