Многое возможно благодаря кодированию, но вам просто нужно знать, что Alfresco хранит пользователей внутри. Даже при использовании Ldap. Так что должна быть сторона пользователя @ Alfresco.
Итак, вы могли бы сопоставить пользователей и создать собственную систему аутентификации (подсистему).
В вашем Java-коде вы можете проверить, успешно ли прошла аутентификация пользователя с помощью OpenId, затем вы можете создать нового внутреннего пользователя Alfresco и использовать то же имя пользователя, что и OpenId.
Так что в следующий раз вы можете использовать пользователя из под открытым небом.
Следующий вопрос - как управлять / использовать / хранить пароли ...... это то, что потребует дальнейшего изучения.