Ruby SSO, CAS, oauth, userstore. Какие у меня есть варианты?

Q: Как бы вы создали SSO ? Что бы вы сделали с аутентификацией (отдельное приложение или такое же, как sso) и хранилищем пользователей ?

Справочная информация:

У нас более 40 приложений php, приложений Java и Приложения Ruby.

В настоящее время у нас есть обычай Решение для SSO + аутентификации. Это приложение, написанное на php, которое теперь используется как SSO, поддерживая электронная почта / имя пользователя / номер телефона + пароль как аутентификация. Работает, но было создан только для нескольких приложений, а не изначально задумывался как SSO - решение. У него нет удобного представления, каждое приложение создает свои собственные формы входа / регистрации и использует API. У них общий контекст, и нам нужен более универсальный дизайн.

Теперь мы знаем, что хотим поддерживать Oauth и решения openid, такие как facebook connect, Google и другие (или действительно?), в дополнение к существующие аутентификации. Мы можем расширять существующее php-решение, но мы рассматривают альтернативы.

Если бы вы сделали все это в Ruby, что бы вы сделали?

Дополнительная информация:

• Все пользователи сегодня существуют в SSO.
  • The company does aquire other companies/systems at times, having their own users. Would you migrate or create some kind of mapper?
• Customers in a Microsoft CRM, but I consider this unrelated. Or do I?
• I've shallowly looked at RubyCAS and ClassyCAS, and don't know if they are suitable. Is CAS the way to go?
• Would you keep going with php? What would you use?

As you see, I have a lot of questions. What would you suggest?