Alternatief scenario attribuutverstrekking
In stap 1.1 van GUC1 Gebruiken eToegang als dienstafnemer en stap 2.1 van GUC2 Gebruiken eToegang als vertegenwoordiger kan de dienstverlener wanneer de Herkenningsmakelaar dit ondersteunt optioneel om aanvullende attributen vragen. Dit kan impliciet door met de Herkenningsmakelaar af te spreken dat voor een bepaalde dienst altijd een bepaalde set attributen wordt uitgevraagd. De gevraagde attributen worden opgenomen in de DV-HM SAML metadata en de Service catalog (Dienstencatalogus). Een dienstverlener kan verschillende metadata profielen hanteren voor verschillende sets met uit te vragen attributen.
In stap 3.2 van GUC3 Aantonen identiteit neemt de Herkenningsmakelaar, wanneer de dienstverlener om aanvullende attributen vraagt, de attributen die de authenticatiedienst zou kunnen leveren in de vraag op.
Na stap 3.4 van GUC3 Aantonen identiteit toont de authenticatiedienst, wanneer aanvullende attributen van de authenticatiedienst worden gevraagd, de authenticatiedienst dit ondersteunt en de attributen in de Dienstencatalogus voor de gevraagde dienst vermeld staan, de beschikbare attributen en de waarden van de attributen en vraagt de gebruiker goedkeuring om deze attributen te verstrekken (User consent). In het geval van Dienstbemiddeling levert de authenticatiedienst de attributen versleuteld aan alleen de dienstaanbieder op. De authenticatiedienst MOET de display name van de attributen uit de Attribuutcatalogus op eenvoudige wijze tonen. De authenticatiedienst MOET de doelbinding uit de Dienstencatalogus op eenvoudige wijze tonen. Indien de gebruiker al eerder doorlopende user consent heeft gegeven dan kan deze stap achterwege worden gelaten.
In stap 3.5 van GUC3 Aantonen identiteit worden, wanneer aanvullende attributen worden gevraagd en de authenticatiedienst dit ondersteunt, in het antwoord ook de beschikbare en waarvoor de gebruiker user consent heeft verleend, opgenomen in versleutelde vorm.
Na stap 4.3 van GUC4 Aantonen bevoegdheid toont het machtigingenregister, wanneer aanvullende attributen van het machtigingenregister worden gevraagd, het machtigingenregister dit ondersteunt en de attributen in de Dienstencatalogus voor de gevraagde dienst vermeld staan, de beschikbare attributen en de waarden van de attributen en vraagt de gebruiker goedkeuring om deze attributen te verstrekken (User consent). In het geval van Dienstbemiddeling levert het machtigingenregister de attributen versleuteld aan alleen de dienstaanbieder op. Het Machtigingenregister MOET de display name van de attributen uit de Attribuutcatalogus op eenvoudige wijze tonen. Het Machtigingenregister MOET de doelbinding uit de Dienstencatalogus op eenvoudige wijze tonen. Indien de machtigingenbeheerder van de vertegenwoordigde dienstafnemer/intermediaire partij al eerder (bijvoorbeeld bij registratie van de machtiging) doorlopende user consent heeft gegeven dan kan deze stap achterwege worden gelaten.
In stap 4.4 van GUC4 Aantonen bevoegdheid worden, wanneer aanvullende attributen worden gevraagd en het machtigingenregister dit ondersteunt, in het antwoord ook de beschikbare en waarvoor de gebruiker user consent heeft verleend, opgenomen in versleutelde vorm. Vestigingsspecifieke attributen worden alleen verstrekt indien ze als zodanig gevraagd worden.
In stap 1.3 van GUC1 Gebruiken eToegang als dienstafnemer en stap 2.4 van GUC2 Gebruiken eToegang als vertegenwoordiger worden, wanneer aanvullende attributen door de dienstverlener zijn gevraagd en deze attributen door authenticatiedienst en/of machtigingenregister zijn geleverd, deze in versleutelde vorm aan het antwoord toegevoegd.
Bij Dienstbemiddeling worden attributen alleen geleverd aan de Dienstaanbieder, de Dienstbemiddelaar ontvangt dus geen attributen. Een Dienstbemiddelaar kan deze attributen wel verkrijgen door voorafgaand aan de Dienstbemiddeling de attributen zelf uit te vragen voor een eigen dienst (en treedt dan direct als dienstverlener op).