JBoss EAP 7.0 のリリースノート（ 7.0.0 Release Notes - Red Hat Customer Portal

）によると、全てのPicketLink関連のモジュールはDeplicated （サポートはされるけど、機能拡張は無し、また今後のリリースではDropされる）となったようです。

さらに、以下の機能についてはUnsupportedとなったようなので、注意しておいたほうが良いですね。

PicketLink

• PicketLink IDM
• PicketLink IDM subsystem
• STS Client Pooling feature of PicketLink Federation
• PicketLink JEE (CDI Security)

その代わり、EAP7では、JBoss KeyCloak Client Libraries for EAP 7/ KeyCloak Serverというのが登場します。

と、ここまで書いているうちに、Red Hat Single Sign-On  7.0 (以下、RH-SSO)なるものがリリースされていました。（あ、今日は2016年6月20日の月曜日なので、おそらく先週くらいに出たものだと思います。）

これはレッドハットのカスタマーポータルからダウンロード出来るようになっています。ダウンロードサイトに行けば分かるのですが、RH-SSOは以下のように使いたい機能毎に分けて、ダウンロード出来るようになっています。

• Red Hat Single Sign-On 7.0.0 Server
• Red Hat Single Sign-On 7.0.0 Client Adopter for JBoss EAP 6 / 7 
• Red Hat Single Sign-On 7.0.0 JavaScript Adopter
• Red Hat Single Sign-On 7.0.0 SAML Adopter for JBoss EAP 6 / 7

一番上の「Server」というものが所謂SSOサーバーで、SAMLであればIdPとして使うものとなります。zipファイルとして提供されており、任意の場所に解凍するだけで利用出来るようです。

ということは、それ以外の、XXXX Adopterというものを使うことで、色々なアプリケーションをRH-SSO Serverと組み合わせて、認証させることが出来るようです。