NameID formaat
Het NameID formaat bepaalt wat er in de NameID moet terecht komen in de Assertion van de Response die van de IDP komt
Volgende NameID formaten worden door de ACM IDP ondersteund:
- transient (URI urn:oasis:names:tc:SAML:2.0:nameid-format:transient): hierbij is de NameID bij iedere authenticatie een nieuw random waarde: deze identifier kan op geen enkele manier gelinkt worden aan de identiteit van de gebruiker. Eventuele persoonsgebonden attributen kunnen uiteraard wel opgenomen worden in de SAML attributen.
- emailAddress (URI urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress): hierbij moet de NameID een mail-adres zijn: dit mail-adres moet voldoen aan de specificatie voor mail-adressen (IETF RFC 2822 [RFC 2822])
Het NameID format “persistent” wordt niet ondrsteund door de ACM IDP.
Tip
Het NameID formaat “transient” geniet de voorkeur.
Indien de toepassing toch een specifieke NameID verwacht, dan kan er gebruik gemaakt worden van “emailAddress” (in geval er een mail-adres doorgestuurd wordt).