nameid-format:emailAddress 在使用电子邮件作为 nameid 格式时使用。当使用用户名作为 namid 字段时，正确的 nameid 格式是啥

Posted 2023-04-13

【中文标题】nameid-format:emailAddress 在使用电子邮件作为 nameid 格式时使用。当使用用户名作为 namid 字段时，正确的 nameid 格式是啥

【英文标题】：nameid-format:emailAddress is used when using email as nameid format.what is the proper nameid format when using username as namid fieldnameid-format:emailAddress 在使用电子邮件作为 nameid 格式时使用。当使用用户名作为 namid 字段时，正确的 nameid 格式是什么

【发布时间】：2020-07-20 16:28:15

【问题描述】：

NameIDFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 如果我​​们需要根据电子邮件地址对用户进行身份验证，我们正在使用。如果我们需要使用用户名作为名称 id 字段什么应该是nameid格式。我很困惑。任何人都可以帮助使用用户名对用户进行身份验证的正确nameid是什么，如果我们使用nameid格式作为“未指定”会有什么后果请帮助，我是新手saml 概念。

【参考方案1】：

是的，您应该改用 NameID 格式 urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified，但您必须确保 IdP 使用正确的主题值。它必须进行配置，而不是仅仅因为您使用特定的 NameID 格式而被选中。