Аутентификация - выбор сервиса для аутентификации по умолчанию

Что есть сейчас:
Если использовать несколько сервисов для аутентификации, например:
2 домена в LDAP для технических учетных записей (some-domain-1.some-company-name.com и some-domain-2.some-company-name.com)
1 OpenID для пользовательских учетных записей

При попытке первый раз отрыть Web UI TestIT появляется окно с выбором сервиса для аутентификации.
В котором есть local, LDAP 2шт и OpenID.
Даже если пользователь может войти только через OpenID, ему все равно нужно выбирать сервис для аутентификации.

Что нужно:
Добавить возможность установить какой-то определенный сервис для аутентификации по умолчанию.
Например,
при переходе по ссылке testit.some-company-name.com - сразу будет запрашиваться сертификат для OpenID.
при переходе по ссылке testit.some-company-name.com/auth/ldap?name=some-domain-1 - будет запрашиваться логин и пароль от домена some-domain-1.some-company-name.com
при переходе по ссылке testit.some-company-name.com/auth/ldap?name=some-domain-2 - будет запрашиваться логин и пароль от домена some-domain-2.some-company-name.com

Зачем это нужно:
Все наши внутренние сервисы переходят на OpenID с аутентификацией по клиентскому сертификату.
Пользователи могут настроить автоматический выбор клиентского сертификата для всех внутренних сервисов и больше не вспоминать про необходимость аутентификации и получить "сквозной клиентский путь" при переходе между внутренними сервисами.