为在 SAML 中使用用户主体名称 (UPN) 作为 NameId 推荐的 NameIdFormat

Recommended NameIdFormat for using User Principle Name (UPN) as NameId in SAML

我们有以下名称 ID 格式可供选择。

如果我需要我的 IDP(比如 Azure 或 ADFS 等)返回用户的 UPN 值,我应该选择哪种 nameid 格式?我应该将我的 IDP 配置为以 'unspecified' 作为 nameid 格式发送 UPN 值,还是应该选择持久性?或者 sending/requesting UPN 是否有任何其他推荐的 nameid 格式?

了解作为 SP,您通常定义使用您的服务所需的合同。很少有理由使用未指定的,除非您的联合工具支持根据格式定义自动验证属性。

即使您的工具支持该验证,也不能免除您自己对数据的验证。

因此,我会选择未指定。它提供了最大的灵活性。