При использовании OpenID Connect первое приложение, в которое входит пользователь, перенаправит браузер пользователя на сервер авторизации (AS). Поскольку у пользователя нет сеанса между браузером и AS, он отобразит экран входа в систему. Пользователь входит в систему и перенаправляется в приложение (клиент) с токеном ID и токеном доступа. Затем приложение установит sh сеанс между браузером и приложением (обычно это повар ie)
Когда пользователь переходит ко второму приложению, оно также перенаправляет пользователя в AS, но теперь пользователь уже имеет действительный сеанс между браузером и AS, поэтому AS не будет отображать экран входа в систему (он может отображать экран согласия, если пользователь не согласился с запрошенными областями), и выдаст токен ID и токен доступа ко второму приложению.
Теперь пользователь имеет аутентифицированный сеанс с обоими приложениями с единым входом (SSO).