セキュリティ プロバイダは、WebLogic Server のセキュリティ レルムに「プラグイン」してアプリケーションにセキュリティ サービスを提供するためのモジュールです。セキュリティプロバイダは、アプリケーションの代わりに WebLogic Security フレームワークに働きかけを行います。

WebLogic Server 製品に付属しているセキュリティ プロバイダがセキュリティ要件を完全に満たしていない場合には、カスタム セキュリティプロバイダで補足するか、あるいはカスタム セキュリティ プロバイダに置き換えることができます。

WebLogic セキュリティ プロバイダの開発
http://edocs.beasys.co.jp/e-docs/wls/docs92/dvspisec/index.html

懸案事項として、ハッシュ方式によるシングルサインオン設計をWebLogicの提供するセキュリティフレームワークにそって開発する必要がある。工数はそこそこかかりそうな雰囲気。ざっくり15d～20d見積もった方が良いかもしれない。


WebLogicにはSAMLによるシングルサインオンの為の相互認証機能が備わっている。
実装方式はどちらかというと『エージェント型』のようだ。
SAMLは9.2では標準装備のようだが、
http://edocs.beasys.co.jp/e-docs/wls/docs92/secintro/archtect.html#wp1067596
8.1ではオプションのようだ(WebLogic Enterprise Security)。
http://edocs.beasys.co.jp/e-docs/platform/docs81/secintro/wles.html