如何在django中将SAML IDP限制为特定用户组?

时间:2014-06-24 10:11:32

标签: python django saml saml-2.0

我正试图了解一些SAML概念。我们正在基于django的SaaS中实施SAML支持。根据我的理解,我必须实现SAML服务提供商。有很多方法可以使用,例如djangosaml2。使用djangosaml2我还可以将SAML用户属性映射到django用户属性。

我想做的是,到目前为止我还没有找到如何将某个IDP限制为某个用户组,以便我可以将一个IDP映射到一个客户,并且只允许该IDP登录为属于该客户帐户的用户。我猜这应该是一个相当标准的设置,我错过了一些明显的东西,但是什么?如何限制IDP只能验证某组用户?

0 个答案:

没有答案