Welche Attribute ein Service Provider letztlich erhält, wird immer durch die IdP-Konfiguration entschieden. Service Provider haben einige technische Möglichkeiten, die gewünschten oder erforderlichen Attribute zur Autorisierung anzusagen. Identity Provider sind gemäß der standardisierten SAML-Profile jedoch nicht dazu verpflichtet, darauf einzugehen.
conf/relying-party.xml
) angeschaltet werden.IdP-Betreiber*innen haben verschiedene Möglichkeiten, die Attributfreigaben zu erteilen:
Eine vollständige Übersicht über die verfügbaren Filterregeln findet sich im Shibboleth Wiki.