El identificador de nombre contiene varios atributos.
El primer atributo es NameQualifier, que especifica el dominio de seguridad del usuario en el IDP. El dominio de seguridad es útil para eliminar la ambigüedad de diferentes usuarios que usan el mismo identificador de nombre. El segundo atributo es SPNameQualifier, que especifica el dominio de seguridad del usuario en el SP.
El tercer atributo es Formato, que especifica cómo se debe interpretar el identificador de nombre.
Por ejemplo, Dirección de correo electrónico formato de identificador de nombre se utiliza cuando el usuario desea utilizar el mismo identificador de nombre en IDP y SP. Esto significa que si el usuario inicia sesión como [email protected] en IDP, el usuario también inicia sesión como [email protected] en SP.
Otro ejemplo, el Identificador persistente se utiliza cuando el usuario no desea utilizar el mismo identificador de nombre en IDP y SP. Esto significa que un usuario puede iniciar sesión como [email protected] en IDP, pero iniciar sesión como [email protected] en SP. Esto se logra mediante el uso de un identificador, como 12345, acordado por IDP y SP, que está mapeado a [email protected] en IDP y mapeado a [email protected] en SP. El identificador persistente es útil cuando no desea que el SP conozca el identificador de nombre del usuario en IDP.