Ao visualizar os certificados SSL no console do websphere, notamos que as impressões digitais de vários certificados não eram as mesmas. Quando o mesmo certificado foi exibido nos dois consoles do perfil WAS, as impressões digitais não coincidiram.
Portanto, parece que a segurança global não está funcionando entre os dois perfis do WAS. Depois de muita pesquisa, nos deparamos com este IBM Technote. PM86382: Usando a autenticação RSA
"When Hardware Crypto is used with administrative authentication set to RSA (which is the default in Base Appserver environment only) administrative tasks such as app deployments etc., fail."
Seguindo a technote, nós mudamos a autenticação para LPTA, emitimos novos certs e refizemos a configuração do perfil websphere. Após uma reinicialização, o SSO agora está funcionando e o ID do usuário é preenchido corretamente na variável de cabeçalho HTTP "Remote_User"