NameID formaat

Het NameID formaat bepaalt wat er in de NameID moet terecht komen in de Assertion van de Response die van de IDP komt

Volgende NameID formaten worden door de ACM IDP ondersteund:

  • transient (URI urn:oasis:names:tc:SAML:2.0:nameid-format:transient): hierbij is de NameID bij iedere authenticatie een nieuw random waarde: deze identifier kan op geen enkele manier gelinkt worden aan de identiteit van de gebruiker. Eventuele persoonsgebonden attributen kunnen uiteraard wel opgenomen worden in de SAML attributen.
  • emailAddress (URI urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress): hierbij moet de NameID een mail-adres zijn: dit mail-adres moet voldoen aan de specificatie voor mail-adressen (IETF RFC 2822 [RFC 2822])
  • unspecified (URI urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified): hierbij wordt de interpretatie van de inhoud hiervan overgelaten aan de individuele implementatie.

Het NameID format “persistent” wordt niet ondrsteund door de ACM IDP.