Я установил Shibboleth IDP и SP. Они правильно настроены и работают.
Теперь я хочу удалить SP и заменить его своим кодом. то есть: я хочу, чтобы мой код Java работал как SP (запросы маршрутизации, метаданные хоста и проверка утверждений SAML) без запуска shibd.exe и httpd.exe.
Возможно ли это с помощью OpenSAML? Могу ли я использовать какие-нибудь примеры?
Я сделал это с помощью расширения Shibboleth ECP.
Профиль ECP - действительно хороший способ добиться этого. Если все это работает для вас, вам следует придерживаться этого, я только хочу указать вам другое возможное направление.
Если вам по-прежнему нужно использовать профиль единого входа в веб-браузере, вы можете попробовать интегрировать свой код с Guanxi (src, doc), реализация Java Shibboleth SP.
Но, конечно, если вам нужен только легкий Java-код для доступа к Shibboeleth IdP, тогда ECP вполне подойдет.
Вот документация для openSAML-java. См. Это
https://wiki.shibboleth.net/confluence/display/OpenSAML/OSTwoUserManual
