单点登录Jboss初学者概念信息

我的任务是为我的应用程序找出SSO。我没有这方面的经验。UI的高级架构将是无状态javascript（vue.js），调用restful后端Web服务（java）。一般的流程是，用户不必输入登录凭据，只要拥有适当的访问权限，就可以进行身份验证/授权

我在RHEL上使用Jboss 7.2 eap作为独立服务器，我的本地桌面是windows，通过代码就绪的Studio运行eap 7.2。RedHat Single Sign-On stack对我来说不是一个选项，Spring也不是。我已经审阅了Red Hat的文档。这篇文章用我所缺乏的知识做了一些跳跃

My workplace使用Active Directory作为用户凭据，并且有一个ADFS服务器可用作身份提供程序。我正在寻找，如果我在一个高层次的基础上了解如何建立这一点

我需要：

在ADFS中，让我的windows管理员添加我需要的任何EAP服务器作为依赖方信任。（Windows/Linux应该无关紧要）

一旦他们这样做了，我就会从他们那里得到一份证书

然后，我需要为我的EAP服务器配置我的安全域，并添加此证书

然后，我编写的任何应用程序都必须在web.xml中进行一些配置，才能在Jboss服务器上使用安全域

我的流程jist是否正确？我为我的不理解/拙劣的措辞道歉。我找不到任何好的“如何做这个教程”了。到目前为止，这里唯一真正高层次的是SSO是什么类型的东西。我是一个通过改编工作实例来学习的人

提前感谢您在这个概念上为我提供的任何帮助，或者更深入的教程/视频也会很好