Во-первых, я бы выбрал правильное решение для единого входа: интегрируйте и Liferay, и ваше другое решение в общий сервер единого входа.Это хорошо справляется с аспектом SSO.Это особенно хорошо работает, когда вы уже используете LDAP для идентификационной информации, поэтому вы можете легко использовать ее и со своего SSO-сервера.
Вы также можете сделать так, чтобы Liferay предоставлял идентификационные данные пользователя для вашего внешнего приложения, но при этомэто довольно нестандартно, я бы посоветовал стандартный маршрут SSO.Конечно, вам нужен еще один компонент, но он, как правило, хорошо понимается, хорошо ориентирован на SSO и поддерживается и обновляется независимо от собственного решения.
Если вы говорите о «просто небольшом решении»Например, скорее обходной путь, ваш пробег может варьироваться (например, выделенный SSO может быть слишком большой инфраструктурой).
Для 2) Я не совсем уверен, о чем вы говорите, но это также может бытьрешается централизованным управлением пользователями (например, LDAP) и олицетворением - возможно, с помощью решения единого входа - определенных пользователей.