現状のものをコミット。PALポータルAとPALポータルBを起動して、PALポータルAをSSO Proxyが認証情報をとりに行く先として設定して(具体的にはユーザーのユーザー属性情報にPALポータルBにログインするためのユーザーIDとパスワード情報を追加する)、SSO Proxy 経由でPALポータルBにアクセスして、ログインのURLをクリックするだけでPALポータルBにログインできるようになった。まぁ、実際にはPALポータルBにシングルサインオンしてもしょうがないけど(手頃な認証があるシステムを容易するのが面倒だったから・・・)、他の認証があるなら同じ感じでシステムにシングルサインオンできると思う。細かい問題はあるかもしれないけど(さっきもPOSTでリクエスト投げたらエラーになった・・・)。という感じで、地道に調整していこう。