Sobre esto creo que se puede hacer referencia a http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html.
Acá mi entendimiento acerca de esto, con el Identidad Caso de Uso Federación por poner detalles de esos conceptos:
IdP proporciona los identificadores persistentes, se utilizan para vincular a las cuentas locales en SP, pero se identifican como el perfil de usuario para el servicio específico, cada uno por separado. Por ejemplo, los identificadores persistentes son algo así como: johnForAir, jonhForCar, johnForHotel, todos ellos solo para un servicio específico, ya que necesita vincular su identidad local en el servicio.
- transitorios identifiers-
identificadores transitorias son lo IdP decirle al SP que los usuarios de la sesión se han concedido para acceder al recurso de SP, pero las identidades de los usuarios no ofrecen a SP realidad . Por ejemplo, la afirmación al igual que "Anonimato (Idp no le dice a SP quién es) tiene permiso para acceder/recurso en SP". SP lo consiguió y permitió que el navegador accediera a él, pero aún no conoce el nombre real de Anonymity.
- identifiers- no especificado
La explicación para ello en la especificación es "La interpretación del contenido del elemento se deja a las implementaciones individuales". Lo que significa que IdP define el formato real para él, y asume que SP sabe cómo analizar el formato de respuesta de datos de IdP. Por ejemplo, IdP da un formato de datos "UserName = XXXXX Country = US", SP obtiene la aserción, y puede analizar y extraer el UserName es "XXXXX".
Si devuelve su userId y es público y no tiene la intención de cambiarlo pronto, entonces creo que quiere "persistente". –
No puedo ver nada en la especificación que indique que el formato "no especificado" debe tratarse como [predeterminado]. Estaría muy interesado en encontrar la referencia para eso. ¿Recuerdas de dónde sacaste eso? – alxgomz
@alxgomz - vea la línea 455 y en [la especificación] (http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf), específicamente 'A menos que especificado por un elemento basado en este tipo, si no se proporciona ningún valor de formato, entonces el valor urn: oasis: nombres: tc: SAML: 1.0: nombre-formato: no especificado (ver Sección 8.3.1) está en efecto. ' –