我有一个用CKAN开发的python应用程序。我进行了ADFS集成，现在使用SAML将其移动到azure集成。在我的SAML请求中，它在NameIDPolicy的nameid格式下显示为transient。因此，登录用户的电子邮件id在SAML响应中作为加密密钥出现。我没有在sp.xml或idp.xml中指定NameIdPolicy

你能帮助我如何在我的ckan设置中指定NameIDPolicy，以便我在SAML响应中获得与我发送请求相同的电子邮件id吗

如果需要其他信息，请告诉我

另外，默认情况下，我认为NameIdPolicy格式设置为transient，而msazure还不支持这种格式