Single sign on ThinkTecture identity服务器和身份联盟

我正试图进入SSO的巨大世界，让事情变得更清楚。 以下是我的用例：

我有一个使用RESTAPI的SSO术语的web应用程序RP。我们有一些客户希望使用SSO方式连接到我们的web应用程序和API

例如，我们的客户a公司的用户a连接到其内部网。在这个内部网中有一个到我们的Web应用程序的链接。如果该用户在其上进行了clics，则Web应用程序必须将其重定向到A公司的IDP。然后用户A登录并获得访问令牌，并被重定向回我们的web应用程序。然后，我们的web应用程序验证此访问令牌，获取声明等

如果客户B-Compagny的用户B也希望这样做，那么它也必须重定向到自己的IDP

如何使用IdentityServer3实现这一点？我的Web应用程序RP如何知道将传入请求重定向到何处以进行身份验证到IDP-A或IDP-B或其他位置

这个用例说明了所谓的身份联合吗

我在看OpenID Connect和ThinkTecture IdentityServer V3，它们似乎是一个非常好的产品，但我很难确定它是否适合我的需要

谢谢你的帮助

弗雷德