Доброго дня.

Single Sign-On (SSO) исходя из названия позволяет получить доступ к различным  приложениям и сервисам выполнив вход всего один раз. Для авторизции будут использоваться корпоративные учетные данные. В Azure это настраивается  очень просто.

В первую очередь нужно зайти на портал управления Azure с правами администратора или соадминистратора портала. Далее перейти на закладку управления каталогами

И, собственно, перейти в свой каталог на закладку Приложения. В нашем случае в компании уже есть приобретенные приложения.

Чтобы настроить вход на новое приложение нужно его добавить кликнув по соотвествующей кнопке. В данном случае вопользуюсь приложением из коллекции.

Коллекции, к слову, внушительной — на данный момент 2530 приложений. Подключю приложение Вконтакте (vk.com)

Через несколько секунд приложение будет добавлено и можно будет приступить к его настройке. В первую очередь выбрать способ входа.

В данном случае я буду использовать Единый вход с паролем. Описание обоих методов можно найти здесь

Далее, непосредственно, настроить доступ самих пользователей.

Выбрать пользователя, которому будет назначен доступ.

Далее указать логин и пароль на доступ к страничке Вконтакте (для VK это адрес почты или мобильный телефон).

Собственно все.

Теперь что с этим всем делать пользователю?

Пользователь заходит на myapps.microsoft.com, авторизуется под своими корпоративными жанными и получает список доступных ему приложений.

Наш пользователь увидит такую картину.

Кликнув на VK будет предложено установить плагин, если не установлен. (Ну не может Майкрософт обойтись без какой-нибудь вот такой вот вещи)

Установить плагин линейно «далее-готово» и включить

Включить плагин, как настойчиво рекомендуется и перезапустить браузер.

При следующем входе на myapps.microsoft.com при выборе приложени VK

автоматически откроется сайт Вконтакте под той учетной записью, что была настроена администратором.

Как-то так.