我正试图了解一些SAML概念。我们正在基于django的SaaS中实施SAML支持。根据我的理解,我必须实现SAML服务提供商。有很多方法可以使用,例如djangosaml2。使用djangosaml2我还可以将SAML用户属性映射到django用户属性。
我想做的是,到目前为止我还没有找到如何将某个IDP限制为某个用户组,以便我可以将一个IDP映射到一个客户,并且只允许该IDP登录为属于该客户帐户的用户。我猜这应该是一个相当标准的设置,我错过了一些明显的东西,但是什么?如何限制IDP只能验证某组用户?