我已經實現了單點登錄來訪問我的 Sp 應用程序。它使用 shibboleth 服務器作為身份提供者。在我登錄 idp 系統后，我收到來自 Idp 的 Saml 響應，其中包含 Saml 斷言，但我現在不知道如何識別此用戶我的應用程序。saml 斷言包含以下數據：*下面的屬性是由身份提供商提供的骨灰盒：綠洲：名稱：TC：SAML：2.0：填充NameID格式：瞬時AAdzZWNyZXQxlKzPy2zEKyk / rEaN2jVTXi6mEvaFbOzXwkMNEZMB + TkQcmWW4LZT70hx3cAVEyrBSdXkT2glVkPGuncVMe5PfFipJjVAGE7jdRGsFef6CqzDArE9Olw / 1EhkIA / S3hu9IpiU甕：OID：1.3.6.1.4.1.5923.1.1.1.9附屬@test.ukfederation.org.uk，附屬，i8mqNNzYfweNDzGr/PafYaMzWko=，[email protected] urn:oid:[email protected] , 附屬, i8mqNNzYfweNDzGr/PafYaMzWko=, [email protected] urn:oid:[email protected], 附屬, i8mqNNZZYMzWko=, [email protected] urn:oid @test.ukfederation.org.uk urn:oid:[email protected],affiliate, i8mqNNzYfweNDzGr/PafYaMzWko=, [email protected]*我試圖使用 name-id 來識別系統中的用戶和 idp 中的用戶，但是每次登錄后這個值都會改變。例如：Google 套件使用 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 作為名稱標識符，并且可以使用電子郵件地址找到用戶，但在這種情況下我被卡住了。請問哪種方法最好？我應該使用屬性嗎？