我是新来的单点登录的概念上（SSO）。 我才知道，SAML请求和响应，是实现SSO进程的最佳途径。 然后我就开始阅读有关SAML2.0。 我走过来的saml2.0术语NameIdPolicy这是不存在的saml1.0。

定义说，这是我们从IdP.I要求想知道填充NameID格式那是什么格式？ 我的意思是应该来的格式从IDP什么数据NameIDPolicy指定？ 谁能介绍一下我对这个NameIdPolicy概念？

从SAML 2.0核心规范 ，该NameIDPolicy

指定要使用的名称标识符的约束来表示所请求的主题。 如果省略，然后由身份提供者为请求的对象所支持的任何类型的标识符，可以使用由任何相关的特定部署的策略的限制，相对于隐私，例如。

在进行身份联合，关联方必须在对校长的关联账户的标识符达成一致。 标识符字符串为称为NameID及其说明书，包括格式，是NameIDPolicy。

例如，服务提供商（SP）通过发送AuthnRequest到身份提供商（IDP）发起联合会含

<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />

这告诉IDP，它的响应断言XML应该包含这样的

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">user@example.com</saml:NameID>

其中电子邮件地址表示被认证的主题。

你可以通过阅读了解更多SAML 2.0维基百科页面 （写得很好），在SAML 2.0核心规范和SAML 2.0名称标识符文件 。