Я рассматриваю возможность защиты всей программной платформы Java EE с помощью OpenAM (ранее Sun OpenSSO). Приложения, работающие в WebLogic AS, будут защищены агентом политик JEE и веб-службами с профилем WS-Security SAML Token Profile.
Насколько я понимаю, SSOTokenManager позволяет коду приложения извлекать токен единого входа OpenAM. Но для вызова защищенных SAML веб-служб мне необходимо получить подтверждение SAML от OpenAM. Кто-нибудь может сказать мне, как это сделать?
Кроме того, в коде веб-службы мне может потребоваться вернуть токен SSO из утверждения SAML. Возможно ли это?