...
1. SPからIdPに認証のためのリダイレクトが行われると、IdPはユーザに認証(IDとパスワードの入力)を要求します。
2. IdPの設定に基づき、当該SPに送信しうる当該ユーザに関する属性情報を表示します。送信される属性情報はSPからの要請に基づき必須(mandatory)のものと選択的(optional)なものに分類されますが、選択的なものについては、各属性項目にチェックボックスが付き、チェックをはずすことで対応する属性情報の送信が抑制できます。必須のものについては送信の抑制はできないため、送信したくない場合は、当該SPに対する アクセスを中止することになります。なお、SPが要求する属性情報が必須かどうかは、SPのメタデータ中のRequestedAttribute要素に含まれるisRequired属性がtrueになっていることで示されます。
この送信される属性情報の承認について、以後必要がない(将来のアクセスも含めて承認する)場合は、承認を行う際にそのことを指定しておくことができます。後に再度、送信される属性情報の確認と承認を行いたい場合は、ステップ1のIDとパスワードを入力する認証ページにおいて、"Reset my attribute release approvals."のチェックを入れます。
3. 必須属性と送信を認めた選択的属性情報がSPに送信されます。
動作、仕様の詳細については、ユーザマニュアルを参照してください。
...