Как использовать существующий или реализовать мой собственный SAML IDp в реальном приложении, используя SpringSecuritySAML или любую другую технологию на основе Java?

Я новичок во всех этих вещах SAML. Мне нужно добиться единого входа с использованием SAML. К настоящему времени я прочитал документацию SpringSecuritySAML по этой ссылке: https://docs.spring.io/spring-security-saml/docs/1.0.x-SNAPSHOT/reference/htmlsingle/ и развернул предоставленный образец приложения. Как я понял, мы можем реализовать только часть SP отношений SP/IDp, используя SpringSecuritySAML. В примере приложения мы должны быть зарегистрированы в SSOCircle (в данном случае это наш IDp), чтобы получить доступ к защищенной странице... И это странно! Потому что пользователи нашего SP (веб-приложения) вряд ли будут доверять сторонним веб-сайтам свои учетные данные. Поэтому мой вопрос: как правильно внедрить SSO с использованием SAML в реальном веб-приложении? Приложение довольно простое: есть множество "подпапок" или модулей, к которым можно получить доступ, если пользователь авторизован или в противном случае перенаправит пользователя на страницу входа. Также важная часть: хранилище пользователей - Active Directory, поэтому мой потенциальный IDp должен проверить, существует ли пользователь, предоставленный SP, в AD (а не в самом IDp). Заранее спасибо и извините за мой английский.