Mã định danh tên chứa một số thuộc tính.
Thuộc tính đầu tiên là NameQualifier, chỉ định miền bảo mật của người dùng tại IDP. Miền bảo mật rất hữu ích để phân biệt người dùng khác nhau sử dụng cùng một tên nhận dạng.
Thuộc tính thứ hai là SPNameQualifier, chỉ định miền bảo mật của người dùng tại SP.
Thuộc tính thứ ba là Định dạng, chỉ định cách diễn giải mã nhận diện tên.
Ví dụ: Địa chỉ email định dạng nhận dạng tên được sử dụng khi người dùng muốn sử dụng cùng số nhận dạng tên trong IDP và SP. Điều này có nghĩa rằng nếu người dùng đăng nhập là [email protected] trong IDP, người dùng cũng đăng nhập với tên là [email protected] trong SP.
Ví dụ khác, Định danh liên tục được sử dụng khi người dùng không muốn sử dụng cùng số nhận dạng tên trong IDP và SP. Điều này có nghĩa là người dùng có thể đăng nhập như [email protected] trong IDP, nhưng đăng nhập với tên [email protected] trong SP. Điều này đạt được bằng cách sử dụng một định danh, chẳng hạn như 12345, đã được IDP và SP đồng ý, được ánh xạ tới [email protected] trong IDP và được ánh xạ tới [email protected] trong SP. Định danh liên tục hữu ích khi bạn không muốn SP biết tên định danh của người dùng trong IDP.