Не по умолчанию, но вы можете изменить исходный код OpenAM для этого.
Из списка рассылки OpenAM :
, еслиВы проверяете исходный код SSOProviderImpl # createSSOToken (HttpServletRequest), похоже, есть методы, пытающиеся получить идентификатор сеанса из карты параметров запроса, поэтому ИМХО, вы должны иметь возможность опубликовать cookiename = cookievalue вместе с вашим файлом или поместитьидентификатор сеанса в строке запроса (но он будет записан в журналах доступа к контейнеру ...)