帶有 Azure AD 的 Office 365 - 我可以在外部允許另一個第 3 方 SAML 應用程序的 SSO 嗎？

我在這裡有點盲目，因為我不是 Azure 專家，除了 O365 和 DirSync 之外，我還沒有真正搞砸它。

我們有一個用 Ruby on Rails 編寫的第 3 方應用程序，他們說下一個版本將支持 SAML，並且可以通過可能與 Azure AD 同步來執行 SSO。他們的雲應用託管在 Azure 上。第 3 方還沒有對我們說 HOW。他們說他們將把它作為一個 Windows 應用程序發布。我在 Azure 中看到諸如“從庫中添加應用程序”之類的東西……這就是我要找的東西嗎？

我的問題是，如果託管在 Azure 中，我們現有的 Office 365 附帶的 Azure AD 是否允許使用此第 3 方應用程序進行此類 SSO 設置？如果是這樣，關於做這樣的事情的任何連結或資訊？我最終搜尋的所有內容都以我回到 DirSync 或類似內容而告終，我知道這不是我正在尋找的 DirSync。

這是我在下面的 Azure AD 門戶中所追求的嗎？

您的自定義應用程序必須按照本線上指南中的流程向 Azure AD 註冊為自定義應用程序。有幾個選項可以集成您的自定義應用程序 - 您可以執行基於密碼或基於聯合的操作。

如果您的應用程序將支持基於 SAML 的身份驗證，那麼您將使用基於聯合的身份驗證，這在上述指南中未涉及，但在 MSDN的幾個地方有更多詳細資訊。

請注意，您必須訂閱基本或高級 Azure AD 層才能訪問此功能。

引用自：https://serverfault.com/questions/673284