Как SAML IDP управляет паролем имени пользователя

Рассмотрим IDP как ADFS, saml реализован с использованием opensaml. В чем заключается отличие способа, которым IDP хранит пароль для имени пользователя, чтобы пользователь мог проходить аутентификацию, не вводя пароль еще раз. И как IDP узнает, что пользователь XYZ, который входил ранее, пытается войти снова.