如何从Java WS启动浏览器并通过SSO登录页面？

我有一个与J2EE服务器应用程序（JBoss）通信的JavaWebStart应用程序。用户正在登录（登录和密码），然后执行一些操作

现在，我想为这个程序添加一项功能，以便通过单点登录从其菜单启动默认web浏览器，其中包含用户上下文数据的某一页。我的意思是：

（假设我的Java WS应用程序是一个银行应用程序）

用户登录并单击应用程序主菜单中的一个选项

Java应用程序启动用户默认浏览器（例如）带有用户数据（例如：他的证券）的证券交易页面。重要的是，用户不需要在网页上键入登录名和密码-登录必须由SSO在下面完成

我知道如何自己制作（例如：将一些令牌转移到页面），但我的问题是：是否有任何全球标准可以让我做到这一点？我真的需要关心安全问题。也许我的解决方案有一些我现在看不到的缺陷

我听说了一些关于SAML“协议”的事情，但我不确定我是否可以在我的案例中使用它，因为：

（根据：）

• 如果我首先从JWS应用程序发出“请求SSO服务”，连接到JBoss并在服务器上创建“XHTML表单”，然后将其发送回JWS：如何在浏览器启动后立即自动打开浏览器并发送POST“XHTML表单”（“请求断言消费者服务”）？从JDK可以吗
• 或者如果我先打开浏览器，然后连接到JBoss：如何将用户会话从JWS应用程序传输到浏览器？我试图将“JESSIONID=4959…”添加到URL中，并在服务器端按请求获取会话。getSession（），但创建了新会话：/

那么，是否有可能通过这种方式满足要求？ 也许是一些好的标准化解决方案

提前感谢您的回答：）