标签: apache shibboleth
我正在为我的大学开发一个Web应用程序,并且打算使用Shibboleth对用户进行身份验证。但是,我不打算允许具有大学登录名的任何人访问Web应用程序。该应用程序包含一些高度敏感的健康信息,我需要将其访问权限限制为只有少数几个大学成员(我还计划强制实施受限制的VPN访问,但这是另一回事了。)
问题是,一旦用户通过Shibboleth进行身份验证,是否有办法让Shibboleth使用IdP提供的实体属性和已批准实体的白名单来过滤用户的访问权限?