Bonjour à tous

Je dois créer un système de sso pour un logiciel interne écrit en php qui s'appelle GLPI.
Nous disposons d'un compte Microsoft Azure dans lequel on peut enregistrer des applications dans Azure Active Directory.
Le but de la manœuvre est de permettre à l'utilisateur de se connecter à GLPI avec son compte Office365.

J'aimerai avoir des précision sur l'utilisation de Azure Active Directory.

En effet, malgré ma multitude de recherche, je suis un peu embrouillé. (J'ajoute que je découvre Azure AD et l'authentification par la même)

Le portail Azure est un cloud où ce trouve tout les contacts de mon entreprise, c'est bien ça ?
Le principe de base de l'authentification avec token est de :
- Diriger la connexion sur la plateforme via un point de terminaison pour demander l’autorisation de demander à office365
- Recupérer la réponse et demandé à office365 la même chose
- Autoriser l'utilisateur sur le logiciel

Je me trompe quelque part ?

Et pour finir avez vous des ressources à conseiller pour mon cas ? (Peut être en .net, je suis plus familier avec)

Merci beaucoup d'avance