menu di navigazione del network

Integrazione SPID Shibboleth e OpenID

In una webapp che usa SPID per l’autenticazione come è possibile utilizzare OpenID per richiamare servizi REST lato client (javascript browser) utilizzando la stessa autenticazione SPID realizzata da shibboleth in modo sicuro?
Viene chiamato l’endpoint di authorization esposto sul un SP collegato al IDP del sito stesso, per cui l’utente risulta già autenticato o viene inviata tramite SAML?