问Rails认证策略

EN

希望这不是太广泛，但经过大量搜索后，我不知道从哪里开始。我正在寻找一个入门/noob概述，以帮助我开始为rails 3应用程序构建一个身份验证实现。

基本技术要求：

• Rails 3应用程序托管在第三方服务(heroku)上。
• 需要使用特定的外部私有SSO服务对用户进行身份验证。
• rails应用程序中没有本地用户数据库或模型。
• 身份验证是基于令牌的，这意味着需要读取一个特殊的cookie，将令牌传递回SSO服务器(而不是基于rails )。
• 我无法控制SSO服务器或基础设施。
• SSO服务器的信任是隐式的，不希望维护用户、密码或敏感信息的本地数据库。用户信息只存在于会话期间，而SSO服务器是权威的。
• 会话令牌信息是基于cookie的，并且在浏览器会话期间存在。

我正在寻找基本的示例/教程/策略/解释如何在rails中与上述设置一起工作。我希望这个过程对基本如下的工作流程的用户是无缝的：

• 导航到rails应用程序->
• 将未经身份验证的用户重定向到SSO服务器-->
• 通过远程SSO服务器登录和验证->
• 回调/重定向到rails应用程序->
• 捕获从SSO服务器返回的用户信息，并在rails应用程序中加载受保护的资源

策略完全是自定义的，使用私有的SSO资源，不使用发布良好的auth机制(换句话说，不是Facebook、Google、Twitter、OAuth等)。

如能对术语、连贯的教程、示例提供任何帮助，将不胜感激。

Edit/Update:

更具体地说，我也在寻找好的文档，如何创建一个全方位的定制开发策略。一些教程介绍了与任意SSO服务器对话、从cookie中读取令牌以及完成身份验证握手和回调/重定向所需的代码类型。