Мне нужен Shibboleth для реализации SAML SP установлен на моем хосте?

У меня есть пара вопросов по реализации SAML, чтобы прояснить мою путаницу ...

Мне нужно реализовать SSO в веб-приложение на Java.

1. Для этого нужен ли мне Shibboleth SP, установленный на моем хосте , например, , или я могу предоставить функциональность SP через OpenSAML?

2. Я предполагаю, что shibboleth делает то же самое, что и OpenSAML, но только на уровне веб-сервера, тогда как OpenSAML сделает это на стороне программного обеспечения. Это предположение верно?

РЕДАКТИРОВАТЬ: Итак, shibboleth (согласно Скотту Кантору) построен с использованием OpenSAML ... однако мое предположение все еще в силе?

1. Что потребуется для использования OpenSAML? Только URL-адрес IdP и регистрация в IDP?

2. Нужно ли мне предоставлять каталог SP, например ActiveDirectory / LDAP?

РЕДАКТИРОВАТЬ: Спасибо за ответы, но может ли кто-нибудь напрямую ответить на вопросы выше и подробно остановимся на них ...