В настоящее время я работаю над проектом, реализующим Azure ACS. У меня заработали основы, и я заметил, что Azure ACS отправляет мне информацию SAML, которая включает в себя identityProvider и NameIdentifier. С помощью 2 я могу установить уникальность для всех пользователей.
В настоящее время эти 2 данных хранятся в центральной базе данных в текстовом формате. Для identityProvider это не имеет большого значения, но я думаю, что Nameidentifier отличается. Должен ли я шифровать NameIdentifier в базе данных / журналах по соображениям безопасности, или это излишне? Могу ли я, чтобы хакер использовал информацию NameIdentifier, чтобы выдать себя за законного пользователя?