我试着在我现有的Web应用程序使用OpenAM通过参考以下链接实现SSO

http://fczaja.blogspot.com/2012/06/idp-initiated-sso-and-identity_21.html

PS。 我的web应用程序都有自己的登录页面已

什么是现在拿到后实施，openAM登录页面在我的web应用程序的保护，我需要再次进行登录到我的应用程序

我需要的是，想跳过我的应用程序的登录页面，成为单点登录。

所以，任何人都可以告诉我，我需要做剩下什么任务？ 我需要修改我的应用我的登录页面？ 我需要任何数据库或数据仓库，以保持用户登录信息？

现在的OpenAM剂是发生在你的应用程序之上，你的web应用程序可以假设下的工作已经有一个有效的登录用户 - 您需要从您的Web应用程序中删除登录页面。

要获取当前用户的详细信息只是改变你的OpenAM代理的配置设置相关领域，如用户名，全名等。然后，而不是一个Web应用程序的登录页面，你只需要检查HTTP头HTTP头文件（应为欺骗安全，只要只有到你的web应用程序的路线是通过OpenAM代理推出）。

另一种方式就是抓住OpenAM cookie，并用它来制作REST直接调用到服务器。 使事情虽然多了几分脆弱，因为你现在需要保持额外的配置。

你不一定需要任何额外的用户表/数据存储为web应用程序，只有当你需要他们的登录名映射到不管它是你的web应用程序是做在这种情况下，您需要检查（储蓄偏好，等等）用户名，你已经给已经存在，你的应用程序中。 如果没有，那么添加它。

我们能够使用openam与使用Spring SAML延伸和Openam一个JSF Web应用程序实现单点登录。 相反，代理的，我们使用fedelet这样，我们可以移植到蚂蚁应用服务器

请参阅我的相关Openam概念一般信息的文章http://reddymails.blogspot.com/2013/03/sso-for-java-or-net-web-based.html

步骤，将使用Spring SAML延伸和春季安全与Openam JSF 2的Web应用程序。 http://reddymails.blogspot.com/2013/06/integrating-jsf-web-applicataion-with.html

-内存