Inovação: Conexão única integrada com filtro da web? [fechadas]

Este é um doozy, então esteja avisado! Também, por favor, deixe-me saber se isso não está no site correto.

O que eu gostaria de implementar na forma de um appliance de servidor é uma solução de logon único que seria integrada a aplicativos "em nuvem", como o salesforce.com ou o google apps. Mas eu também gostaria desse login inicial para determinar quais sites o usuário pode acessar. Eu realmente não conheço a terminologia que está envolvida com todas essas coisas, então vou tentar pintar uma imagem passo a passo:

1. O usuário se senta no computador, abre o site e é direcionado para uma página de logon do SSO (sem fazer login, o usuário não pode acessar nenhum outro site, semelhante a um café).

2. Após o login, o usuário é conectado a um portal de SSO com links para iniciar os vários aplicativos da web. O usuário agora pode acessar sites permitidos.

3. O usuário efetua logout e agora retorna ao primeiro passo.

O que estou tentando fazer é remover a autenticação de rede do computador e colocá-la no navegador da Web, se isso fizer sentido? O pensamento é menos confiança no sistema operacional e na infraestrutura local, e mais ênfase na integração dos serviços de "nuvem". Eu gostaria de encontrar um software similar, ou possivelmente começar a juntar um grupo para um projeto do tipo open source que poderia ser construído no linux?

Eu sei que isso está errado, mas se alguém pudesse pelo menos possivelmente nomear a tecnologia ou protocolo que seria usado em cada etapa, seria muito apreciado.

Obrigado -Tim