Implementați SSO SAML 2.0 într-o implementare Anglular / Galssfish

Clientul dorește să implementăm o opțiune de conectare unică SAML 2.0 în aplicația noastră pentru a le permite utilizatorilor să se conecteze folosind sistemul lor Azure AD găzduit.

În prezent, aplicația noastră folosește un front-end Angular și un back-end Glassfish. Înțeleg fluxul de bază al implementării SAML... Angular cere autentificarea Glassfish, Glassfish redirecționează utilizatorul către site-ul terță parte, după ce îl autorizează pe utilizator să trimită înapoi informații către aplicația noastră Glassfish, spunându-ne că utilizatorul este acum autorizat.

Cum procedați pentru a configura asta? Există ghiduri sau modalități de a configura un test? Am găsit câteva tutoriale despre cum să configurați Azure AD SSO folosind SAML Toolkit. Presupun că pot folosi asta pentru a testa aplicația noastră împotriva... dar nu explică cu adevărat ce trebuie să facem pentru a finaliza strângerea de mână. Are cineva un punct de plecare bun pentru mine pentru ceea ce trebuie să fac pentru a lucra cu Azure AD SSO?