我试图了解一些SAML概念 . 我们正在基于django的SaaS中实施SAML支持 . 根据我的理解,我必须实现SAML服务提供商 . 有很多方法可以使用,例如djangosaml2 . 使用djangosaml2我也可以将SAML用户属性映射到django用户属性 .
我到目前为止还没有找到的方法是将某个IDP限制为某个用户组,以便我可以将一个IDP映射到一个客户,并且只允许该IDP以属于的用户身份登录那个客户账号 . 我猜这应该是一个相当标准的设置,我错过了一些明显的东西,但是什么?如何限制IDP才能仅对特定用户组进行身份验证?