在IIS网站上安装Microsoft Azure SAML 2.0 SSO

我已经在IIS上构建了一个基于web的应用程序，但我的客户希望它将Azure用于SSO。我已经阅读了一些文档，但我相当迷茫。我还没有找到任何文档可以为我提供一套关于如何在IIS网站上集成SSO的清晰说明，该网站目前没有与Azure或其他类似的连接。我需要从Microsoft购买许可证才能执行此操作吗？我有一些细节，比如我客户机的XML证书文件。但我真的不知道从哪里开始。

您有一个非图库应用程序的配置指南：

要在IIS级别启用SAML SSO应用程序，可以使用Shibboleth ISAPI过滤器

或将OWIN应用程序中的SAML2与Sustainsys.SAML2库集成：

您还可以在Azure Portal上找到分步说明：

---

第一个URL是一组说明，一旦我设置了SAML2/SSO，并且假设我的应用程序未在Microsoft的预批准应用程序库中列出，我的客户端将使用这些说明将Azure连接到我的应用程序，对吗？我看不到有多少东西可以帮助我配置我的应用程序。听起来IIS无法独立完成这项工作，我需要安装Shibboleth或Sustainsys.Saml2？同样，我在您的屏幕截图中有分步说明，但这些是我的客户端将使用的说明，同样对我的配置/安装问题没有帮助？@BBDesign如果您的设计正确，您的客户端需要在Azure AD中预注册您的应用程序，并为您提供证书和SAMLv2端点。之后，您的应用程序或Web服务器需要支持SAMLv2。要在IIS级别管理SAMLv2，您需要安装Shibboleth，否则您需要将SAMLv2支持集成到应用程序中，因此您需要为其找到一个好的库。屏幕截图上的说明是为您准备的。