Я использую Keycloak с пользовательским SPI и внешней пользовательской БД. Я попробовал образец SP с SAML для тестирования. Это работает, но я не понимаю, как предоставить токены для входа в систему. Получу ли я код авторизации, когда SP отправляет запрос SAML? Предоставляет ли Keycloak доступ, ID токены? Как реализовать SP для предоставления / получения доступа, токенов ID из Keycloak с SAML?