Вы получаете вот весь этот фарш - access token, refresh token, id token (у вас же OIDC). Сохраняете это в системе, из ID токена вы берете данные пользователя, создаете в своей системе (если не было такого ранее) и автоматически его логините на срок жизни токена. В каждой вашей системе отдельно. Так работает SSO. Второй OpenID сервер вам для этой операции не нужен. В крайнем случае вы можете использовать Federation
