Después de muchos y muchos experimentos logramos hacer funcionar el openSSO y puede decirse que el mayor problema que se nos presentó fue el nombre de dominio. Esto debido a que el sso utiliza los dominios (.cetechihuahua.gob.mx, .itesm.mx) para poder generar la cookie y reconocer el servidor que la está solicitando.
Por lo cual nos fue necesario configurar el servidor de sso con su nombre de dominio real, ejemplo sso.cetechihuahua.gob.mx.
De está manera reinstalamos el opensso y en la pantalla de configuración le asignamos el nombre de sso.cetechihuahua.gob.mx, en lugar de su dirección IP (10.0.0.xx). Además en está ocasión seleccionamos un cookie domain más acorde a nuestras necesidades ".cetechihuahua.gob.mx"
Por último la configuración del Tomcat, la hicimos como se nos indica en el artículo: "Single Sign-On Using Sun Java System Access Manager 2005Q4 and Sun Java System Access Manager Policy Agent 2.2". Para esté paso nos fue necesario agregar al DNS a la PC que tenía el tomcat, y agregar el TomcatProfile como indica el artículo.
