Я пытаюсь найти что-то почти похожее, но в моем случае я пытаюсь найти способ аутентификации пользователя с помощью PKI и Oracle Wallet.Поэтому сейчас я пытаюсь выяснить, как создать единый вход и управлять им с помощью аутентификации PKI.
В вашем случае, если вы используете ввод имени пользователя / пароля, вы можете использовать SESSION для отслеживания законного пользователя, когда пользователь проходит аутентификацию в первый раз.Было бы проще, если вы разрабатываете пользовательское приложение для рабочего стола.Для JSP / Servlet необходимо принять дополнительные меры предосторожности, поскольку это приложение на стороне сервера, доступ к которому осуществляется с внешнего хоста.Однако, поскольку запрос касается «создания портала», более вероятно, что вас попросят разработать приложение JSP / Servlet.
Это пример учебного пособия: https://docs.oracle.com/cd/E19396-01/817-7649/prog_sso.html
Аналогичная тема в stackoverflow: Как реализовать единый вход в существующее веб-приложение tomcat