[php] saml + octa Opcje

[jol.us_]

Witam,

Mam serwis na standarowym vhoscie, który ma standardową autoryzację na zwykłych sesjach php - każdy użytkownik ma swoje dane login, email, hasło, imię itd.

Pojawiła się kwestia zupełnie dla mnie obca - Single Sign On.
Firma chce automatycznie logować na stronę użytkowników ze swojej sieci firmowej - używając do tego SAML/Octa.


Czy ktoś się z tym spotkał i wie jak to wygląda?

1. Jak to jest tworzone od strony Octa?
Ktoś dodaje moją stronę jako aplikacje, a następnie dodaje użytkowników z loginem/hasłem z mojego serwisu?


2. Jak i kiedy następuje logowanie.
a) Wchodzi na moją stronę i jest automatycznie zalogowany czy może widzi formularz logowania OCTA?
W jaki sposób ja mam rozpoznawać użytkownika i utrzymywać sesję logowania?


Byłem na stronie https://developer.okta.com/use_cases/authentication/ ale totalnie nic z tego nie rozumiem

Proszę jak ktoś zna temat to nich mi pomoże to zrozumieć.