Shibboleth : un système d'authentification unique ++ La norme SAML

 L'Identity Provider (IdP)et le Discovery Service sont deux applications Java qui s'installent sur tous les serveurs d'applications Java du marché et de l'Open Source.  

Le SP est composé d'une part d'un filtre serveur Web dont des versions compilées existent pour Apache et IIS, et d'autre part d'un service autonome qui s'installe aussi bien sous Windows que sous Linux.

Bien que Shibboleth soit limité en fonctionnalité d'authentification, il est tout à fait envisageable de développer ses propres servlets d'authentification. Il est également possible de déléguer, assez facilement, l'authentification au célèbre outil de SSO, CAS (Central Authentication Service). Il permet les authentifications Active Directory, JAAS, JDBC, LDAP, Legacy, RADIUS, SPNEGO, Trusted et par certificats X.509.