Я разрабатываю веб-приложение, используя EC2 на AWS.
В этом приложении мой клиент запрашивает использование его SSO (Single Sign On), чтобы я мог проверить пользователя по его Active Directory. Моя проблема в том, что я не могу понять, с чего начать, вот некоторые из моих вопросов:
1) Этот SSO происходит в моем коде или на моем сервере?
2) Нужно ли делать разные настройки для разных сред развертывания (например, aws, azure, digitalocean и т. д.)?
3) Где я могу определить, отправить и проанализировать формат SAML 2.0?
4) Нужно ли отправлять POST-запрос на сервер, на котором установлен SSO? Или как это управляется?
Пока я нашел этот учебник, но я до сих пор не знаю, что делать во-первых, поэтому любая пошаговая информация очень поможет.