Um den SAML 2.0 Login zu verwenden müssen folgende Konfigurationen vorgenommen werden.
Zuvor sollte die Applikation im Azure Portal registriert werden.

Folgende Konfiguration muss im Bereich der Konfiguration -> Schnittstellen -> LDAP vorgenommen werden:

AZURE AD / SAML 2.0 Login aktivieren
SAML Zertifikat: Das Zertifikat kann in Azure unter der "Single Sign On" Konfiguration der Applikation heruntergeladen werden und muss als Plaintext eingefügt werden.

SAML Login URL:  Die Login URL wird im Azure Portal für die Applikation angezeigt.
Applikation ID: Die ID  wird im Azure Portal für die Applikation angezeigt.

SAML Reply URL: Die Reply URL muss nach folgendem Schema hinterlegt werden, es muss zwingend HTTPS verwendet werden.  (https://servername/context/Account/Saml)

Soll nicht nur der Login sondern die gesamte Userverwaltung inkl Berechtigungen über Azure AD gelöst werden müssen pro QM-Pilot Gruppe und Rolle entsprechende AD Gruppen angelegt werden.

Die ID's der AD Gruppen müssen im QM-Pilot eingetragen werden und das entsprechende Flag in der LDAP Konfiguration muss deaktiviert werden:

Damit die Gruppen via SAML übermittelt werden muss das Metadata.xml in Azure angepasst werden. Der Parameter groupMembershipClaims muss auf SecurityGroup geändert werden.