SSO между приложением, запущенным на Glassfish 4.1, и приложением, работающим на Oracle Application Server 10g

Я должен реализовать процедуру единого входа между двумя веб-приложениями.

Один из них работает на OAS версии 10.1.2, разработанной с использованием JDeveloper 10g, приложение использует инфраструктуру ADF (10.1.2) и Java 1.4. Он аутентифицирует пользователей, используя файл JAZN.xml, поэтому пользователей / паролей нет в базе данных.

Второе - это RESTful-приложение, работающее на сервере Glassfish 4.1, разработанное на Java 8. Каждый модуль объединен в пакеты OSGi. Аутентификация еще не реализована.

Мы планировали использовать сервер LDAP (Oracle Internet Directory, единственный, работающий с ADF 10.1.2), но я не могу найти четкую документацию по этому поводу.

Я нашел http://java2go.blogspot.com/2012/05/oracle-adf-with-sso-definitive-guide.html который предназначен для WebLogic, а не OAS, и http://sqltech.cl/doc/oas10gR31/web.1013/b28967/adding_security001.htm для версии 10.1.3

1- Есть ли место с дополнительной документацией по настройке LDAP с ADF 10.1.2?

2. Можно ли управлять пользователями / паролями из приложения, используя аутентификацию LDAP, или мы должны подключиться к серверу LDAP, чтобы изменить / создать пользователей / пароли?

3. Как вы думаете, что будет лучшим подходом для реализации единого входа?