Видео по работе SSO
Нашел короткое видео, очень хорошо объясняющее принцип работ Identity Provider, например, по протоколу SAML или OpenID Connect (OIDC), реализованно в Keycloak и других аналогичных решениях.
Рекомендую к просмотру.
В видео разобрано верхнеуровнево:
обращение пользователя к серверу аутентификации
подтверждение подлинности сервера аутентификации
получение от пользователя userid и clientid (т.е. id защищаемого приложения, выполнившего переадресацию на IdP для подтверждения)
не получение от клиента требуемых данных
разрыв сессии