У меня есть пара вопросов по реализации SAML, чтобы прояснить мою путаницу ...
Мне нужно реализовать SSO в веб-приложение на Java.
Для этого нужен ли мне Shibboleth SP, установленный на моем хосте , например, , или я могу предоставить функциональность SP через OpenSAML?
Я предполагаю, что shibboleth делает то же самое, что и OpenSAML, но только на уровне веб-сервера, тогда как OpenSAML сделает это на стороне программного обеспечения. Это предположение верно?
РЕДАКТИРОВАТЬ: Итак, shibboleth (согласно Скотту Кантору) построен с использованием OpenSAML ... однако мое предположение все еще в силе?
Что потребуется для использования OpenSAML? Только URL-адрес IdP и регистрация в IDP?
Нужно ли мне предоставлять каталог SP, например ActiveDirectory / LDAP?
РЕДАКТИРОВАТЬ: Спасибо за ответы, но может ли кто-нибудь напрямую ответить на вопросы выше и подробно остановимся на них ...