Google Как Поставщик услуг, Идентифицируется по SAML IdP. SSO

Я хочу, чтобы мой портал позволял мне использовать такие сервисы, как Google Apps и Office 365.

В этом случае Google и Microsoft являются поставщиками услуг. Мой портал будет IdP, так как я выполняю аутентификацию. Правильно ли это?

Интересно, как я могу создать свой собственный IdP. Потому что, если я хочу добиться единого входа, пользователь может войти на мой портал с именем пользователя и pw, хранящимися в моей базе данных.

Однако пароль пользователей с моего портала и Google может быть полностью различный.

Например, пользователь в моей базе данных = идентификатор: Питер, pw: peter123, email:[email protected]

Пользователь в базе данных Google = электронная почта: [email protected], pw: питер 456

Как я могу сопоставить эти учетные записи для достижения единого входа, позволяя пользователю входить на мой портал только ОДИН РАЗ.

И затем он может получить доступ к сервису Google, просто нажав кнопки, ссылающиеся на Gmail, Google Диск... и т. Д. Без входа в учетные записи Google?

Я был бы признателен, если бы кто-нибудь мог рассказать мне больше о SAML IdP и решениях.

Я создаю его на PHP.