...
NameID on SAML2-standardissa määritetty tunniste, jota käytetään ainakin sitomaan käyttäjän istunto palvelussa kirjautumistapahtumaan tunnistuspalvelimessa. Se voi olla myös joissa tilanteissa käyttäjästä palvelussa käytettävä tunniste. SAML2-standardi määrittään määrittää useita vaihtoehtoisia NameID:ta, joista Hakassa käytetään transient- ja persistent-typpiisiä. Monet sovellukset olettavat NameID-kentässä käyttäjän sähköpostiosoitetta, mutta se ei ole tuettu tapa Hakassa.
Transientid on käyttäjästä jokaisella tunnistuskerralla muuttuva tunnistemerkkijono, jolla ei ole muuta tarkoitusta kuin pystyä liittämään käyttäjä istunto palvelussa tunnistuspalvelimen tapahtumiin. Tämä on oletus, jota Hakassa käytetään, koska käyttäjän tunnisteena lähes aina käytetään eduPersonPrincipalName-attribuuttia.
...