Если я правильно понял ваш вопрос, у вас есть приложение https://example.com.
Вы внедрили SP на этой стороне и защитили - авторизованный весь веб-сайт, а не какой-либо конкретный путь.Поэтому, когда пользователь посещает веб-сайт, nginx переходит к аутентификации пользователя на некоторый IdP.
Теперь проблема заключается в том, что при переходе в угловом приложении из-за реализации pushState запрос не переходит кnginx и, следовательно, вы не можете проверить, активен ли пользовательский сеанс или нет.
Если да
Тогда я считаю, что вам нужно будет создать auth-gaurd в угловом приложении, которое проверяетдопустимый сеанс на каждой странице - проверка подлинности для каждого маршрута.
Вы можете проверить действительность сеанса, используя следующие URL-адреса: https://example.com/Shibboleth.sso/Session https://example.com/Shibboleth.sso/Status