Назначение IdP (или сервера авторизации для OAuth2 / OIDC) - делегировать аутентификацию этой службе, включая проблемы аутентификации.Кодирование пользовательских экранов аутентификации не требуется, если у вас нет очень специфических требований к брендингу, которые не могут быть выполнены Onelogin (или Okta, или Auth0 и т. Д ....)
Передавая стороннему поставщику аутентификации, выудалите возможность для пользовательских экранов аутентификации становиться плохими участниками в отношении сбора учетных данных ваших пользователей.При использовании SAML или OIDC само приложение никогда не видит кредиты пользователей.
Так что, если я неправильно истолковал ваш вопрос, Onelogin сделает именно то, что вы ищете (как и другие IDaaS / IdP).Вам просто нужно активировать предпочитаемый протокол SSO.