Использование единого входа для входа в существующее приложение из Google Apps

Моя компания скоро перейдет на Google Apps, и я хотел бы предложить идею аутентификации нашей страницы администрирования сайта с помощью OpenID. Поэтому,любой пользователь, выполнивший вход в Google Apps, будет автоматически входить в администрацию нашего сайта. В настоящее время администрация нашего сайта имеет собственный список пользователей и паролей в БД, но я хотел бы, чтобы список пользователей был основан на Google Apps, а их уникальный идентификатор сохранялся в нашей БД. Таким образом, новым сотрудникам нужно будет только настроить Google Apps для доступа к администрированию нашего сайта.

Я провел некоторое исследование и наткнулся на такие термины, как SSO, OpenID и SAML, но я не могу сузить маршрут, по которому мне следует идти. Кажется, что у Google есть много путей для развития, и я не уверен, какой из них я должен выбрать.

Мой вопрос: :Какую аутентификацию я ищу для своей цели, описанной выше, и может ли кто-нибудь указать мне, с чего начать? Мой сайт опубликован в ColdFusion 9, поэтому ответы, относящиеся к этой платформе, являются бонусом.