Итак, я внедрил SSO с Shibboleth на своем веб-сайте, используя сервер Shibboleth, который есть в моем университете.Я хотел контролировать, кто может войти на сайт, поэтому университет создал для меня группу по группировке.Они сказали мне, чтобы я проверил мой SP для атрибута eduPersonEntitlement.Я сделал это, но все еще не было изменений в том, кто ограничен в входе в систему. Затем они сказали мне, так как IIS не может фильтровать по роли, мне нужно будет кодировать параметры авторизации в моем приложении.Мне нужно будет извлечь параметры атрибута из сеансов сервера, а затем сравнить с тем, что необходимо для проверки подлинности.Теперь я в замешательстве относительно того, как это связано или будет работать групер.Я пытался уточнить с ними что-то, но они до сих пор не отвечали, поэтому мне было интересно, есть ли у кого-нибудь еще идеи о том, как мне это сделать.Если вам требуется дополнительная информация от меня, пожалуйста, дайте мне знать.