Acceder al feed atom de gmail cuando los usuarios han iniciado sesión con CAS

Estoy trabajando en un portal de liferay. Los usuarios inician sesión en el portal a través de un inicio de sesión de CAS y este mismo inicio de sesión de CAS también inicia sesión en sus cuentas de Gmail (inicio de sesión único). Las contraseñas no se importan al portal desde ldap, por lo que no tengo acceso a las contraseñas de los usuarios. Tenía la esperanza de poner el feed atom de gmail en la página principal del portal. Los usuarios iniciarían sesión en el portal a través del inicio de sesión de CAS y pueden ver si tienen mensajes sin leer allí mismo en la página principal del portal. Si accedo al feed atom usando el código del lado del servidor, entonces necesito proporcionarle el nombre de usuario y la contraseña de Gmail a los que no tengo acceso. Por lo tanto, pensé en usar javascript / jquery y acceder al feed atom a través del código del lado del cliente (una vez que el usuario inicia sesión con CAS, no solicita una contraseña al acceder al feed atom de gmail a través del navegador). Pero ahora me doy cuenta de que estoy restringido por la política de dominio cruzado, por lo que una llamada ajax del lado del cliente al feed no funcionará debido a esto. ¿Hay otra solución para esto si el usuario ya está autenticado con CAS pero no puedo proporcionar explícitamente la contraseña a Gmail?