私の意図は、Atlassian がCrowdで行ったことと同様のことを PicketLink で実装することです。
より詳細には、1 つの PicketLink インスタンスで認証、承認、SSO、および IdM サービスを複数の Java EE アプリケーションに提供したいと考えています。ここでのポイントは、JPA/LDAP 構成、カスタム IdM モデル、およびカスタム オーセンティケーター (上記のすべてがクライアント アプリケーション間で共有される) のための単一の場所を用意することです。
私がドキュメンテーションから学んだ限りでは、PicketLink はすぐに使えるものではありません。PicketLink API を使用するクライアント アプリケーションを想像しますが、実際の呼び出しは RMI/Hessian/REST などを介してマスター PicketLink インスタンスにプロキシされます。このアーキテクチャが実行可能かどうかについての専門家の意見や、その他の批判や提案をお待ちしています。