我已經實現了一個Shibboleth SP(服務提供者),我讀過的是SAML 2.0的一個實現。現在我的老闆問我是否也可以在我們的Web應用程序中通過SAML 2.0實現SSO(單點登錄)。Shibboleth SP是SAML 2.0的實現嗎?
由於Shibboleth只是SAML 2.0的一個實現,我能不能使用它?我是否需要編輯一些文件來支持不是Shibboleth IdP的額外IdP(身份提供商)?
我讀過很多第三方組件使用WIF(Windows Identity Foundation)來實現SAML 2.0 SP。僅僅使用這些第三部分組件而不是試圖爲我的SAML 2.0實現「重新使用」Shibboleth SP會更好嗎?我可以使用這些第三方組件之一來簡化我的Shibboleth SP實現(這是一個很痛苦的配置,並且是我存在的禍根)