...
Nej. Shibboleth kan fungera som SSO-lösning inom en organisation helt enkelt genom att man sätter upp en intern federation. Det finns verktyg på https://wiki.shibboleth.net/confluence/display/SHIB/Contributions som underlättar arbetet med att sätta upp en lokal federation. Om man har en existerande SSO-lösning (tex CAS) så duger den gott som inloggnings-bakända för shibboleth.
Vad är det för skillnad mellan SAML, OAuth och OpenID?
SAML - protokollet som bär information om användare och attribut inom en federation.
OAuth - ett protokoll för delegering av behörigheter mellan applikationer.
OpenID - Används för att autenticera slutanvändare, dvs kan ses som en "personlig" IdP.
...