Существуют совершенно разные реализации протокола SAML на основе Java.Некоторые охватывают только базовый протокол SAML (например, OpenSAML), некоторые предоставляют полный SAML SP.
Это в основном зависит от того, что ваше веб-приложение уже использует.
IMHO Spring Security расширение SAML является лучшим инаиболее полная реализация SAML SP.Следующим может быть «Keycload Tomcat адаптер» (сомнительное будущее, когда IBM захватит RedHat?).OIOSAML, .....