Интеграция SSO с SAML2 Toolkit (java) ⇐ JAVA

[Anonymous]

Здравствуйте, в настоящее время я ищу решение для интеграции единого входа на основе SAML2 в мое веб-приложение Java, которое работает на сервере Glassfish. Мое приложение разделено на переднюю и внутреннюю части, и они взаимодействуют через интерфейс wsdl. В настоящее время я использую SAML Toolkit. Я использовал предоставленный пример и интегрировал функцию перенаправления пользователя к IdP, где он может ввести свои учетные данные, и снова перенаправляется на мою страницу входа с ответом, подтверждающим, что вход в систему прошел успешно. Но мое утверждение пользователя должно быть выполнено на серверной стороне, и я не могу просто переслать ответ, потому что тогда безопасность моего приложения будет поставлена ​​под угрозу, не так ли? Можно ли каким-то образом получить токен Kerberos от моего IdP, который я затем могу переслать на свой сервер, который затем повторно аутентифицирует его? Или я могу отправить логин-ответ от IdP напрямую в SP, но откуда тогда об этом узнает браузер? Или есть другой подход: как я могу добиться безопасной функциональности единого входа SAML с помощью своего проекта?

Я уже давно ищу решение и не смог добиться ничего хорошего. Может ли кто-нибудь направить меня в определенном направлении?