SAML 2.0 Несколько тегов md: NameIDFormat в метаданных поставщика услуг

Question

Я искал некоторые примеры метаданных поставщика услуг SAML 2.0 и наткнулся на файл метаданных с несколькими тегами NameIDFormat. В настоящее время большинство других примеров, которые я видел, имеют только один, поэтому этот фрагмент указывает, что SP будет принимать идентификатор NameID в SAML 1.1, а также форматы SAML 2.0 и может принимать временные, а также постоянные идентификаторы имен в случае ответов SAML 2.0?

<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> 
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat> 
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat> 
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat> 
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName</md:NameIDFormat> 

Answer 1

Просто так, чтобы другие, которые ищут ответ на этот вопрос, знают - я смог подтвердить, что мое понимание верное. SP может рекламировать поддержку нескольких форматов NameID, которые могут поддерживать несколько тегов в метаданных SP. Тем не менее, его до IdP соблюдает это и отправляет NameID в один из поддерживаемых форматов или полностью игнорирует его и отправляет в формате, не поддерживаемом SP. В этом случае, однако, SP не сможет проанализировать значение NameID и завершится с ошибкой.