因此,我已经使用大学拥有的Shibboleth服务器在我的网站上使用Shibboleth实现了SSO。我想控制谁可以登录该网站,所以大学为我创建了一个关于石斑鱼的小组。他们告诉我对属性eduPersonEntitlement进行SP检查。我这样做了,但是谁登录的限制仍然没有改变。然后他们告诉我,由于IIS无法筛选角色,因此我需要将授权设置编码到我的应用程序中。我需要从服务器会话中提取属性设置,然后与进行身份验证所需的内容进行比较。我现在很困惑这与石斑鱼之间的关系或工作方式。我试图与他们澄清问题,但是到目前为止他们没有反应,所以我想知道是否还有其他人对如何实现这一目标有想法。如果您需要我提供更多详细信息,请告诉我。