Внедрение SSO SAML 2.0 в развертывание Angular/Galssfish

Клиент хочет, чтобы мы внедрили в наше приложение вариант единого входа SAML 2.0, чтобы пользователи могли входить в систему с помощью своей размещенной системы Azure AD.

В настоящее время наше приложение использует интерфейс Angular и серверную часть Glassfish. Я понимаю самый простой процесс реализации SAML... Angular запрашивает у Glassfish авторизацию, Glassfish перенаправляет пользователя на сторонний сайт, после авторизации пользователя они отправляют информацию обратно в наше приложение Glassfish, сообщая нам, что пользователь теперь авторизован.

Как это настроить? Есть ли какие-либо руководства или способы настроить тест? Я нашел несколько руководств по настройке системы единого входа Azure AD с помощью набора инструментов SAML. Я предполагаю, что могу использовать это, чтобы протестировать наше приложение... но на самом деле это не объясняет, что нам нужно сделать с нашей стороны, чтобы завершить рукопожатие. Есть ли у кого-нибудь хорошая отправная точка для того, что мне нужно сделать, чтобы работать с единым входом Azure AD?