<ul>
<li>L’UPN est le User Principal Name (nom d’utilisateur principal). Il est toujours dans un format qui ressemble à une adresse e-mail. Il se compose essentiellement de 3 parties : le nom du compte utilisateur, le séparateur (c’est-à-dire le symbole @) et le suffixe UPN ou nom de domaine. Son <strong>objectif principal</strong> est d’être utilisé lors de l’authentification. Tandis que le <strong>Name</strong> est censé servir à des fins d’affichage. Le Name et l’UPN peuvent être identiques ou différents. Selon votre objectif, vous devriez utiliser l’un plutôt que l’autre.</li>
</ul>
<p>Consultez <a href="https://msdn.microsoft.com/en-us/library/windows/desktop/aa380525(v=vs.85).aspx">User Name Formats</a></p>
<ul>
<li></li>
</ul>
<p>La première réponse répond partiellement à la deuxième question. L’UPN changera en fonction du domaine. Le domaine est le suffixe UPN. Le Name est le nom d’affichage et ne changera pas sauf si vous spécifiez les règles lors de la migration des utilisateurs AD d’un domaine à un autre.</p>
<ul>
<li></li>
</ul>
<p><strong>NameIdentifier</strong> est l’identifiant unique « SAML name identifier of the user ». En d’autres termes, c’est simplement l’identifiant de l’objet utilisateur. <strong>Objectif :</strong> Lorsque vous essayez d’identifier un utilisateur de manière unique, c’est le choix à privilégier.</p>
<p>Références :</p>
<ul>
<li>
<p><a href="https://technet.microsoft.com/en-ca/library/ee913589.aspx">The Role of Claims</a></p>
</li>
<li>
<p><a href="https://stackoverflow.com/questions/5814017/what-is-the-purpose-of-nameidentifier-claim">Question antérieure sur Stackoverflow concernant l’objectif de NameIdentifier</a></p>
</li>
</ul>
