Интеграция JBOSS Gatein Portal с помощью PicketLink-STS (SAML)

Я пытаюсь выяснить (если это возможно), как интегрировать приложение Jboss Gatein Portal с помощью PicketLink-STS для генерации токена безопасности (то есть SAML Assertion), что Может использоваться для реализации «единого подписания» (таким образом, разговаривать с сервисами Backside EJB, которые требуют аутентификации).

Существует достойная документация о том, как настроить JBOSS 5.1 с помощью служб EJB и у вас защищены их PicketLink-sts для аутентификации с помощью Токен безопасности (реализованный с помощью доменов безопасности и модулей конфигурации конфигурации).

Однако неясно, как получить приложение Portal jboss 5.1 / Gatein для интеграции с помощью PicketLink-STS, так что портлеты могут получить токен безопасности (для вошел в систему пользователем), чем затем может быть передано в BA Сервисы EJB CKSide, которые подтверждаются против PicketLink-STS для аутентификации?

Удивительно, что это возможно или тупиковая дорога.