Имя идентификатора может быть любым; адрес электронной почты или имя участника Kerberos - обычные повседневные примеры такой информации. Они не всегда равны имени пользователя.
у вас может быть NameID, возвращаемый из вашего IdP как нечто совершенно не связанное с именем пользователя.
Чтобы ответить на тот же вопрос, все зависит от того, к каким поставщикам удостоверений вы подключаете поставщиков услуг. Скорее всего, звучит так, как будто вам нужно несколько поставщиков удостоверений, которые возвращают один и тот же формат NameID.
В SAML 2.0 вы можете указать, в каких форматах может возвращаться NameID, чтобы у вас был общий шаблон для провайдеров идентификации и не было логики анализировать каждый из NameID, которые могли бы вернуться.
NameID - это то, что предоставляет приложение IDP. Это то, что ваша заявка подтверждает при возврате информации от IDP.
Надеюсь, это поможет.