Какова цель идентификатора имени субъекта SAML 2?

При выполнении аутентификации в отношении SAML 2 IdP для чего должен использоваться идентификатор имени субъекта? Отслеживает ли он каждый логин пользователя?

Мне интересно, должно ли мое приложение поставщика услуг SAML 2 отслеживать их для разных пользователей. Поскольку они временные, они могут быть разными для разных логинов (, поэтому мне нужно отслеживать с помощью коллекции, привязанной к учетной записи пользователя).