Нововведение: единый вход, интегрированный с веб-фильтром?

Это глупо, так что имейте в виду! Также сообщите мне, если это не на том сайте.

Я хотел бы реализовать в виде серверного устройства решение для единого входа, которое могло бы интегрироваться с «облачными» приложениями, такими как salesforce.com или приложения Google. Но я также хотел бы, чтобы этот первоначальный вход в систему определял, к каким веб-сайтам может получить доступ пользователь. Я действительно не знаю терминологии, связанной со всеми этими вещами, поэтому я попытаюсь нарисовать картину шаг за шагом:

1. Пользователь садится за компьютер, открывает веб-сайт и направляется на страницу входа в систему единого входа (без входа пользователь не может получить доступ к другим сайтам, как в кафе).

2. После входа в систему пользователь подключается к порталу SSO со ссылками для запуска различных веб-приложений. Теперь пользователь может получить доступ к разрешенным веб-сайтам.

3. Пользователь выходит из системы и возвращается к первому шагу.

Я пытаюсь удалить сетевую аутентификацию с компьютера и поместить ее в веб-браузер, если это имеет смысл? Идея состоит в том, чтобы меньше полагаться на операционную систему и локальную инфраструктуру, и больше внимания уделяется интеграции «облачных» сервисов. Я хотел бы либо найти подобное программное обеспечение, либо, возможно, начать собирать группу для проекта с открытым исходным кодом, который можно было бы построить на Linux?

Я знаю, что это нестандартно, но если бы кто-нибудь мог хотя бы назвать технологию или протокол, которые будут использоваться на каждом этапе, это было бы очень признательно.

Спасибо, Тим