Podrobná oficiální dokumentace k SSO je k dispozici na adrese:
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-saml-idp
Nastavení na straně 2Element
Je potřeba vytvořit novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu SAML a vybrat konfigurační profil Microsoft 365. Po vytvoření aplikace je zobrazen její detail.
Nastavení na straně Microsoft 365
V detailu chráněné aplikace v sekci Informace pro integraci zobrazím pomocí tlačítka Zobrazit vzorovou CLI konfiguraci PowerShell skript pro nastavení integrace s 2Element (“federace”).
V zobrazeném dialogovém okně zadáme doménu kterou chceme integrovat s 2Element a výsledný PowerShell skript stáhneme a spustíme v PowerShellu. Pro úspěšnou integraci jsou nutné přístupové údaje administrátora v Azure Active Directory.
V případě potřeby integrace více domén akci opakujeme s jinou doménou.