我的应用程序充当SAML IdP。为此，我正在向我的应用程序注册服务提供商。为此，我连接到SP Federation元数据URL并下载XML。

问题是-是否有任何现成的Java库可以执行此任务？还是我需要使用标准DOM API手动提取详细信息？

注意：我的应用程序维护用户存储库及其身份验证和授权详细信息，例如凭据，角色，操作等。
因此，不能真正依赖于第三方IdP，例如ADFS或OneLogin。

任何帮助深表感谢。

感谢codebrane的指针。我已经找到了使用opensaml库的方式。

 private void init(String metadata) throws Exception {
       // parse metadata XML
        EntityDescriptorImpl entityDescriptor = parseMetaData(metadata);

        SPSSODescriptor spssoDescriptor = entityDescriptor.getSPSSODescriptor(SAMLConstants.SAML20P_NS);

        // get signing/encryption certificates
        List<KeyDescriptor> keyDescriptors = spssoDescriptor.getKeyDescriptors();
        for (KeyDescriptor keyDescriptor: keyDescriptors) {
            KeyInfo keyInfo = keyDescriptor.getKeyInfo();
            X509Certificate samlCertificate = keyInfo.getX509Datas().get(0).getX509Certificates().get(0);
            sigVerificationCertificate = KeyInfoSupport.getCertificate(samlCertificate);
        }

        // get SAML endpoints
        assertionConsumerServices = spssoDescriptor.getAssertionConsumerServices();
        singleLogoutServices = spssoDescriptor.getSingleLogoutServices();

        // TODO - extract organization name etc.
    }