我想弄清楚一些SAML的概念。我们正在基于django的SaaS中实现SAML支持。根据我的理解，我必须实现一个SAML服务提供者。有一些方法可以使用，例如djangosamel2。用户还可以使用django属性将samango属性映射到django l2。在

我想做的是将一个IDP限制在某个用户组中，这样我就可以将一个IDP映射到一个客户，并且只允许该IDP作为属于该客户帐户的用户登录。我猜这应该是一个相当标准的设置，我遗漏了一些显而易见的东西，但是呢？如何限制IDP只能对特定用户组进行身份验证？在