В зависимости от используемого формата NameID это повлияет на единый вход SAML. Это не влияет на аутентификацию для суперпользователя 'amadmin'. Целью этого параметра является безопасность. Если фактический источник для аутентификации имеет другую учетную запись / базу идентификаторов, как OpenAM, например, сервер RADIUS. Он может включать учетные записи для операторов сетей, которым запрещено использовать «Управление доступом», тем не менее, вы можете использовать его как метод аутентификации для OpenAM. Чтобы гарантировать, что только «известные» удостоверения могут использовать «Управление доступом», вы устанавливаете «Профиль пользователя» на «Обязательно». Затем OpenAM выполнит «поиск профиля» в настроенных хранилищах пользовательских данных после того, как произойдет фактическая аутентификация (через RADIUS). К сожалению, OpenAM всегда устанавливал это как значение по умолчанию, даже когда аутентификация «хранилища данных» настроена… это не имеет смысла, поскольку источник аутентификации такой же, как и для идентификаторов. К сожалению, концепция не была широко известна, поэтому настройка «Профиль пользователя» также используется другой частью кода, хотя она совершенно не связана.