Как внедрить или интегрировать систему единого входа с SAML и Shibboleth

У нас есть два отдельных продукта, включая веб-приложение и сервер.

Мы хотим реализовать единый вход для них обоих, чтобы, когда пользователь вошел в один продукт, он мог автоматически получить доступ к ресурсам в другом принадлежащем ему продукте.

Я немного изучил и обнаружил, что SAML — это хороший подход, который мы можем использовать, но мы не уверены, как мы хотим действовать.

Стоит ли внедрять нашего собственного поставщика услуг? Я посмотрел на Shib SP, но похоже, что если я захочу интегрировать его в свои продукты, это тоже будет не так просто.

Поэтому я просто ищу некоторые предложения от людей, которые уже сталкивались с подобной проблемой.

Другой вопрос, какой ресурс я могу изучить, если мне потребуется реализовать ИП с помощью OpenSaml? Похоже, что не так много руководств или примеров, на которые я могу сослаться.

Я также был бы очень признателен, если бы кто-нибудь мог просто указать некоторые большие процедуры или компоненты, которые должен содержать мой собственный SP.

РЕДАКТИРОВАТЬ 1:

Просто попробуйте предоставить более подробную информацию о том, что я хочу. У нас есть два отдельных продукта. В настоящее время мы можем экстернализовать базу данных пользователей. Например, наши продукты можно настроить для подключения к серверу LDAP или любой другой внешней пользовательской базе данных, если они правильно реализуют службу.

Теперь наша цель — использовать SSO для обоих наших продуктов. Один из сценариев: у нас есть собственный компонент SP (, который либо реализуется, либо интегрируется )в оба продукта. У клиента может быть собственный IdP. С некоторой конфигурацией наш SP может подключаться к своему IdP и выполнять аутентификацию оттуда, и пользователю не нужно дважды входить в систему для доступа к обоим продуктам. Конечно,мы можем предоставить готовый IdP, если у клиента его нет.