Безопасность в java-интерфейсе для Angular App, контролируемого OAM

Я разработал приложение Angular(2), бэкэнд разработан на Java (JAX-RS). И Angular, и Backend имеют одинаковый контекст.

Сторона сервера: приложение контролируется OAM, когда я открываю страницу приложения в браузере, я получаю страницу входа в OAM; После входа открывается домашняя страница приложения.

Теперь у меня есть требование, добавить дополнительную безопасность в приложение, если OAM работает неправильно, приложение должно работать. Для этого я использовал jspFilters и в web.xml добавил CLIENT_CERT, FORM. С этими изменениями мое приложение показывает дополнительную страницу входа после страницы входа в OAM. Но я ожидаю; если OAM сначала проходит аутентификацию, перенесите внутренний вход в систему и не должен запрашивать его снова Если OAM там нет, то попросите логин.

Кто-нибудь может мне помочь, как я могу этого достичь.

Заранее спасибо Ch