Para configurar Azure Active Directory (AAD) como Proveedor de Identidad, primero deberá registrar su aplicación en la Consola de Azure.
Registre su aplicación
Navegue al panel "Azure Active Directory" y luego elija "Registros de aplicaciones" en el panel lateral. A continuación, haga clic en "Nuevo registro":
En la pantalla "Registrar una aplicación", elija un nombre para esta aplicación. Recomendamos utilizar un nombre de aplicación que la distinga de la versión de ActivityInfo basada en la nube y alojada en www.activityinfo.org.
Luego, en la sección URI de redireccionamiento, agregue la siguiente URL, reemplazando "activityinfo.example.gov" con el dominio que ha elegido para su servidor:
https://activityinfo.example.gov/login/auth

A continuación, haga clic en el botón "Registrar".
Su aplicación ya debería estar creada. Localice el "ID de aplicación (cliente)" y guárdelo para más tarde.

A continuación, haga clic en el enlace "Agregar un certificado o secreto".
En la pantalla "Certificados y secretos", haga clic en el botón "Nuevo secreto de cliente". Proporcione una descripción y elija una fecha de expiración.

Después de hacer clic en "Agregar", el nuevo Secreto aparecerá en la lista. Copie el Valor del secreto y guárdelo para el siguiente paso.

Ahora que tiene el ID de cliente y el Secreto de cliente, está listo para configurar ActivityInfo.
Agregando el proveedor en ActivityInfo
Navegue a la interfaz de Configuración del Servidor y luego a la sección "Inicio de Sesión Único".
En el menú "Agregar Proveedor", elija "Agregar Azure Active Directory"

Pegue el ID de cliente y el Secreto de los pasos anteriores en el editor.
En el campo "Dominios", ingrese los dominios de correo electrónico que se autenticarán con Azure Active Directory. Si hay más de uno, sepárelos con comas.
Por ejemplo, si ingresa "http://outlook.com " y "example.gov", los usuarios con las direcciones de correo electrónico "alice@outlook.com" y "bob@example.gov" serán dirigidos a iniciar sesión a través de Azure Active Directory. A alguien con un dominio de correo electrónico diferente, como "user@bedatadriven.com", se le pedirá que elija una contraseña para que pueda iniciar sesión sin SSO.