Ich gebe zu, an Identitätsprovider habe ich in dem Moment leider nicht gedacht, sorry. (Ja, ein paar meiner Services nutzen auch Identitätsprovider als Infrastruktur.)
Aber trotzdem: Angenommen, ich möchte www.anbieter.tld nutzen. Ich rufe zum Login www.anbieter.tld/login auf, die Inhalt würde auf www.anbieter.tld/inhalt oder auch www.anbieter.tld folgen. Dann müsste doch anbieter.tld selbst aber eigentlich bereits wissen - ungeachtet ob der Login intern mit eigener Infrastruktur oder über einen Identitätsprovider erfolgt — ob er betroffen ist von:
Das muss er doch unabhängig vom Login wissen?! Jedenfalls in vielen/den meisten Fällen?!