Revendications (Claims) : différence entre UPN et Name avec Azure AD

Revendications (Claims) : différence entre UPN et Name avec Azure AD

• L’UPN est le User Principal Name (nom d’utilisateur principal). Il est toujours dans un format qui ressemble à une adresse e-mail. Il se compose essentiellement de 3 parties : le nom du compte utilisateur, le séparateur (c’est-à-dire le symbole @) et le suffixe UPN ou nom de domaine. Son objectif principal est d’être utilisé lors de l’authentification. Tandis que le Name est censé servir à des fins d’affichage. Le Name et l’UPN peuvent être identiques ou différents. Selon votre objectif, vous devriez utiliser l’un plutôt que l’autre.

Consultez User Name Formats

La première réponse répond partiellement à la deuxième question. L’UPN changera en fonction du domaine. Le domaine est le suffixe UPN. Le Name est le nom d’affichage et ne changera pas sauf si vous spécifiez les règles lors de la migration des utilisateurs AD d’un domaine à un autre.

NameIdentifier est l’identifiant unique « SAML name identifier of the user ». En d’autres termes, c’est simplement l’identifiant de l’objet utilisateur. Objectif : Lorsque vous essayez d’identifier un utilisateur de manière unique, c’est le choix à privilégier.

Références :

• The Role of Claims

• Question antérieure sur Stackoverflow concernant l’objectif de NameIdentifier