如何从Java WS启动浏览器并通过SSO登录页面？

Question

我有一个Java Web Start应用程序，它与J2EE服务器应用程序（JBoss）通信。用户正在登录（登录和密码），然后执行一些操作。

现在我想为此程序添加一项功能，以便从其菜单默认Web浏览器启动一些用户上下文数据页面通过单点登录。我的意思是：

1. （假设我的Java WS应用程序是银行应用程序）。
2. 用户登录并点击应用主菜单中的选项。
3. Java应用程序启动用户默认浏览器，其中包含（例如）股票交易页面和用户数据（例如：他的证券）。重要的是，用户不需要在网页上键入登录名和密码 - 必须在SSO下面进行日志记录。

我知道如何自己做这件事（例如：将一些令牌转移到页面），但我的问题是：是否有任何全球标准我可以做的事情这个？我真的需要关心安全问题。也许我的解决方案有一些我现在看不到的缺陷。

我听说过一些有关SAML“协议”的内容，但我不确定我是否可以在我的案例中使用它，因为：

（根据：http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language#The_SAML_Use_Case）

• 如果我首先从JWS应用程序发出“请求SSO服务”，连接到JBoss并在服务器上创建“XHTML表单”，然后将其发送回JWS：如何打开浏览器并发送POST“XHTML表单”（“请求”浏览器启动后，自动生成“断言​​消费者服务”吗？是否有可能来自JDK？
• 或者如果我首先打开浏览器并连接到JBoss：如何将用户会话从JWS应用程序转移到浏览器？我尝试将“; JESSIONID = 4959 ....”添加到URL并通过服务器端的request.getSession（）获取会话，但是创建了新会话：/

那么，是否有可能以这种方式满足要求？ 也许是一些很好的标准化解决方案？

提前感谢您的答案：）