현재 Azure ACS를 구현하는 프로젝트를 진행 중입니다. 나는 기초가 작동하고있어 Azure ACS가 identityProvider와 NameIdentifier를 포함한 SAML 정보를 보냈다는 것을 알게되었습니다. 2를 사용하여 모든 사용자에게 고유성을 설정할 수 있습니다.Azure ACS - ClaimTypes.NameIdentifier 정보를 암호화해야합니까?
현재이 두 데이터는 일반 텍스트 형식으로 중앙 데이터베이스에 저장됩니다. identityProvider의 경우 큰 문제는 아니지만 Nameidentifier는 다릅니다. 보안상의 이유로 데이터베이스/로그에서 NameIdentifier를 암호화해야합니까, 아니면 과장입니까? 해커가 NameIdentifier 정보를 사용하여 합법적 인 사용자로 가장 할 수 있습니까?