...
- Beräknade identifierare
- är mycket enkla enkelt att komma igång med.
- kan inte hantera att en SP eller IdP byter entityID eller
- kan inte hantera att en användare byter uid (sAMAccountName)
- Lagrade identifiera
- kräver en databas på IdPn
- stödjer revokering av identifierare
- kan hantera att en SP eller IdP byter entityID eller
- kan hantera att en användare byter uid (sAMAccountName)
Det finns vissa möjligheter att börja med en beräknad identifierare och sedan migrera till en lagrad.
...