Я не думаю, что Вы сможете использовать OpenID, но в большей части случая ASA будет взаимодействовать с Radius или Tacacs +, сервер (Cisco ACS, например) и этот сервер будут взаимодействовать с Вашим аутентификатором (Active Directory, сервер RSA...).
Radius/Tacacs + сервер затем действуют как прокси аутентификации.