Доброго дня.
Single Sign-On (SSO) исходя из названия позволяет получить доступ к различным приложениям и сервисам выполнив вход всего один раз. Для авторизции будут использоваться корпоративные учетные данные. В Azure это настраивается очень просто.
В первую очередь нужно зайти на портал управления Azure с правами администратора или соадминистратора портала. Далее перейти на закладку управления каталогами
И, собственно, перейти в свой каталог на закладку Приложения. В нашем случае в компании уже есть приобретенные приложения.
Чтобы настроить вход на новое приложение нужно его добавить кликнув по соотвествующей кнопке. В данном случае вопользуюсь приложением из коллекции.
Коллекции, к слову, внушительной — на данный момент 2530 приложений. Подключю приложение Вконтакте (vk.com)
Через несколько секунд приложение будет добавлено и можно будет приступить к его настройке. В первую очередь выбрать способ входа.
В данном случае я буду использовать Единый вход с паролем. Описание обоих методов можно найти здесь
Далее, непосредственно, настроить доступ самих пользователей.
Выбрать пользователя, которому будет назначен доступ.
Далее указать логин и пароль на доступ к страничке Вконтакте (для VK это адрес почты или мобильный телефон).
Собственно все.
Теперь что с этим всем делать пользователю?
Пользователь заходит на myapps.microsoft.com, авторизуется под своими корпоративными жанными и получает список доступных ему приложений.
Наш пользователь увидит такую картину.
Кликнув на VK будет предложено установить плагин, если не установлен. (Ну не может Майкрософт обойтись без какой-нибудь вот такой вот вещи)
Установить плагин линейно «далее-готово» и включить
Включить плагин, как настойчиво рекомендуется и перезапустить браузер.
При следующем входе на myapps.microsoft.com при выборе приложени VK
автоматически откроется сайт Вконтакте под той учетной записью, что была настроена администратором.
Как-то так.