У меня есть рабочая настройка shibboleth, настроенная через httpd apache, а затем передаю ее tomcat. Теперь можно избавиться от одной лишь части httpd и заставить tomcat обрабатывать аутентификацию shibboleth с помощью демона shibboleth.
Похоже, что код shibboleth SP на данный момент написан только на C ++, а модуль apache, модуль IIS и модуль NSAPI действуют как интерфейс для shibd. В любом случае, кажется, что вам нужно будет реализовать значительную часть существующего кода на java, поскольку я не смог найти существующих библиотек, которые специально выполняли бы эту работу. Есть openaml-java библиотека, но она немного ниже, чем предоставление shibboleth SP на основе java.