認証フローは以下3パターンを確実に暗記する必要があります。(最低限必要な知識。)
SP開始のSAMLSSO
Idp開始のSAMLSSO
ソーシャルサインオン(OpenIDConnect)
↓私のフローよりこっちのほうが多分正しい・・・
認証フロー Cloud Sundial
そのほかにサーバ間で認証する際のJWT(ジョット)、SAMLなどが使えないような古い環境や固有のセキュリティが必要な際に検討されるSOAPの代理認証や、Salesforceオーセンティケータ、認証コードを飛ばす方式など、いろいろなパターンが出ますが、上記3パターンは最低限の必須キャッチアップ事項です。
Salesforceで適切なOAuthフローを選べるようするには
認証フローに加えて、認証の設定方法についても理解する必要があります。(私は実機で設定を行い、設定の流れを確認しました。また併せて画面からどう操作されるのかも確認しました。)
IDトークンって?認可コードって?RPって?公開鍵って?SAMLレスポンスって?IDストアが複数ある場合どういうアーキになるの?SP開始だと持ちまわすパラメータは?という質問が飛ぶケースがありますので、ただ暗記するのではなく、それぞれの用語の意味や、どういった理由からトークンを双方受け渡すのかなど理解しておく必要があります。
私は技術に詳しい友人から勧められたActiveDirectoryの本を1冊読むのと、QiitaやWeb記事で認証認可・SAMLなどの説明を読み込み、用語の暗記を行いました。実機で実際にSSOの設定もしました。(Salesforce間のSSO設定やFacebookとのソーシャルサインオンなど。)また、Identity資格の復習も必須です。
Salesforce のIDとアクセス管理 をマスターしよう! 〜 認定 Identity and Access Management 試験のポイント