Насколько я знаю, я тоже сталкивался с такой же проблемой, когда искал модуль Tomcat. Мы работали над этим, внедрив наш собственный клиентский модуль radius (используя JRadius), который взаимодействует с сервером FreeRadius для аутентификации пользователя и возврата роли пользователя в атрибуте Filter-Id. Затем мы используем возвращенную роль в качестве индекса нашей внутренней базы данных, чтобы получить список разрешенных действий для этой роли. Если запрошенное действие пользователя находится в списке разрешений, определенном для его роли, то наш клиентский модуль возвращает успешную авторизацию в основное приложение.
Надеюсь, что это дает некоторые идеи для альтернативы.
Кейт.