仅允许特定用户通过SAML登录mediawiki

我最近为我们大学的研究小组建立了一个mediawiki页面。几乎没有webserver/linux/systems管理知识，这是一个陡峭的学习曲线，但它现在已经完全启动并运行，所以我对此感到高兴。然而，我可能倾向于问一些愚蠢的问题

不管怎样，我的问题。我们使用SimpleSAMLphp和mediawiki扩展，通过SAML协议管理对wiki的登录。这很有效；人们可以用自己的证书使用我们的大学登录服务登录，这是我们的目标；降低他们使用和贡献维基的障碍。然而，问题是，大学里的每个人都可以登录，我们只需要特定（子）部门的用户。否则，我们只是自找麻烦

因此，我试图以这样一种方式设置插件：只有具有属于预定义列表的特定SAML属性的用户才会被添加到特定的用户组，并且所有其他用户都不允许读取/编辑任何内容。我觉得

$wgSimpleSAMLphp_GroupMap

应该能够帮助我做到这一点，但是扩展页面上提供的文档还不足以让我做到这一点。给出的语法是

$wgSimpleSAMLphp_GroupMap = [ 'mediawiki group' => ['saml attribute' => ['group 1', 'group 2', '...']]];

我是否（例如）将mediawiki组设置为类似于user的属性，将saml属性设置为类似于UserName属性的属性，然后将这些组替换为一长串的userid？这可能会有点尴尬，因为我们将有大约100名成员，但好吧，属性提供程序没有可用的（子）部门

---

那么，不属于该列表的人会发生什么？我是否可以确保他们没有访问权限，或者甚至可以将他们重定向到一个页面，告诉他们如果需要访问权限，请与管理员联系？按照目前的情况，任何来自大学的人都可以登录，我想限制这一点。我是否为GroupMap创建了另一个条目，它以某种方式具有上一个列表的否定（？）？朝这个方向发展，但我不完全明白如何做到这一点。

也许更合适的方法是手动确认帐户。有，但它似乎与SimpleSAMLphp所属的扩展插件PluggableAuth不兼容。。