Triển khai SSO SAML 2.0 vào triển khai Angular / Galssfish

Khách hàng muốn chúng tôi triển khai tùy chọn đăng nhập một lần SAML 2.0 vào ứng dụng của mình để cho phép người dùng của họ đăng nhập bằng hệ thống Azure AD được lưu trữ của họ.

Hiện tại, ứng dụng của chúng tôi sử dụng giao diện người dùng Angular và back-end Glassfish. Tôi hiểu quy trình triển khai SAML rất cơ bản... Angular yêu cầu Glassfish xác thực, Glassfish chuyển hướng người dùng đến trang web của bên thứ ba, sau khi họ ủy quyền cho người dùng, họ sẽ gửi lại thông tin cho ứng dụng Glassfish của chúng tôi để cho chúng tôi biết rằng người dùng hiện đã được ủy quyền.

Làm thế nào để thiết lập điều này? Có bất kỳ hướng dẫn hoặc cách nào để thiết lập thử nghiệm không? Tôi đã tìm thấy một số hướng dẫn về cách thiết lập Azure AD SSO bằng Bộ công cụ SAML. Tôi cho rằng tôi có thể sử dụng điều này để kiểm tra ứng dụng của chúng tôi chống lại... nhưng nó không thực sự giải thích những gì chúng tôi cần làm ở phía cuối để hoàn thành quá trình bắt tay. Có ai có điểm khởi đầu tốt cho tôi về những gì tôi phải làm cuối cùng để làm việc với Azure AD SSO không?