Como você integra o Spring Security ao SiteMinder para receber um usuário e uma função?

Eu tenho uma configuração de projeto com o Spring Security 'in-memory' e quero usá-lo para aceitar o cabeçalho do SiteMinder com Usuário e Funções. Se o SiteMinder enviar a função do usuário (ROLE_READ, ROLE_WRITE) e permitir que a camada de serviço conceda acesso. Como você converte a memória para usar o SiteMinder?

Funções de usuário na memória

Lista de usuários e funções na memória

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="test" password="test" authorities="ROLE_READ" />
            <user name="admin" password="admin" authorities="ROLE_READ,ROLE_WRITE" />
        </user-service>
    </authentication-provider>
</authentication-manager>

Proteção da camada de serviço

Aqui os métodos de serviço são protegidos com funções específicas

<beans:bean id="testService" class="com.stackoverflow.test" scope="request">
    <security:intercept-methods>
        <security:protect access="ROLE_WRITE" method="do*"/>
        <security:protect access="ROLE_READ" method="find*"/>
    </security:intercept-methods>
</beans:bean>

Esta fonte (Spring Security Java Config para Siteminder) parece promissor, mas sua função sempre atribuída é RoleEmployee.