Сеансы Rails (как и почти любой сеанс веб-приложения) отслеживаются файлами cookie. Даже если вы используете хранилище сеансов AR, файл cookie с идентификатором сеанса по-прежнему существует, это единственный способ, которым веб-приложение может отслеживать сеансы. Если браузер потеряет или удалит свои куки, он потеряет сеанс.
Альтернативно, если у вас есть некоторый код Rails, который вызывает метод контроллера #reset_session. Или же вы можете изменить хеш #cookies, чтобы удалить сеанс, идентифицирующий куки (но вы никогда не захотите).
Из предоставленной вами информации я не могу сказать, что привело к потере сеанса. Но это где начать искать. Если вы можете воспроизвести проблему, то взгляните на свои куки, до и после того, как сеанс будет «потерян». Вы можете посмотреть куки в вашем браузере, используя его собственный интерфейс, или в приложении rails (используя отладчик или даже вывод на страницу для отладки) из хеша, возвращенного методом #cookies в контроллере или представлении. Когда / как / почему они меняются?
Похоже, вы подозреваете, что модуль SSO удаляет ваши файлы cookie, связанные с рельсами. Это может быть вопрос поддержки SiteMinder, а не проблема Rails.