Защита веб-сервисов в JBoss с использованием SAML

Каков рабочий процесс для защиты веб-сервисов с использованием SAML и есть ли конкретная реализация ws-trust в JBoss, которую можно использовать.

В настоящее время у меня есть pojo-ws (SP), развернутый в JBoss AS7 с использованием обработчиков SAML picketlink и конфигурации домена безопасности с использованием SAML2STSLoginModule.

У меня также есть pojo-ws-client, который связывается с STS (picketlink-sts), получает токен (утверждение SAML) и программно вставляет утверждение SAML в заголовок SOAP для вызова pojo-ws.

В этом случае клиент знает, как связаться с STS, но без факта, что ws-клиент должен связаться с STS, существует ли способ инициировать соединение с STS (picketlink-sts) при вызове SP(pojo-ws)