Конфигурация SSO с Azure

перед выполнением конфигурации sso убедитесь, что значение параметра domain в конфигурационном файле config ini является текущим доменным именем сервера пассворка это необходимо для того, чтобы idp смог скачать файл https //\<your passwork>/sso/metadata с вашего сервера ваш сервер должен работать по https протоколу пример параметра в config ini domain = https //passwork example com перейти в раздел enterprise applications на портале azure и нажать new application нажать create your own application ввести желаемое имя приложения выбрать созданное приложение, далее выбрать пункт single sign on и метод saml нажать edit в разделе basic saml configuration в пассворке перейти в меню → настройки sso и включить sso скопировать следующие поля в диалоговое окно azure basic saml configuration и сохранить изменения скачать сертификат подписи saml в формате base64 и вставить его содержимое в поле сертификат в настройках пассворка скопировать следующие поля в соответствующие поля в пассворке сохранить настройки в пассворке и добавить пользователя в созданное приложение в azure, атем нажать кнопку войти с sso на странице авторизации для проверки правильной настройки