...
Om man vill undvika uppdragsval i de fall som en användare har flera HSA ID:n och/eller flera uppdrag och man bara vill ha ett HSA ID:n kan man begära attributet allEmployeeHsaIds som visas i denna <AttributeConsumingService>
. Då returneras en lista av HSA ID:n och SP:n kan då välja ett av dessa, t.ex. via en användardialog.
Utan AttributeConsumingService (ADFS metadata)
IdP:n stödjer även metadata där ingen <AttributeConsumingService>
finns med. Dessa fall borde uteslutande vara när ADFS-metadata tillhandahålls för anslutning mot Ineras IdP. I dessa fall kan det anslutande systemet fortfarande begära attribut från IdP:n. Vid anslutningen måste en lista av attribut anges som det anslutande systemet vill ha i varje biljett efter lyckad autentisering. Det är denna lista av attribut som IdP:n alltid kommer försöka lösa in. Med andra ord finns alltså ingen möjlighet att begära ett annat set av attribut än de som finns registrerade hos oss i stunden då autentiseringen utförs. Listan på attributen kan dock ändras genom att ta kontakt med Ineras kundsupport.
AuthnRequest
För varje <AuthnRequest>
så anger SP:n vilken av tidigare specificerade <AttributeConsumingService>
som skall användas. Detta gör att en SP kan begära olika beteende för olika autentiseringar. SP:n väljer att ange attributet "AttributeConsumingServiceIndex" som skall kunna matchas mot ett index som finns i dess metadata. Nedan följer fyra exempel.
...