Handling a custom SAML V2 extension for requesting attributes per request

[Simeon Maxein]

Thank you for the help. I'll see if I can still convince the federation
(which isn't fully set up yet) to switch to the OASIS standard before
looking further into a custom implementation.

Am 12.02.20 um 19:28 schrieb Cantor, Scott:
>> Then you should really change it to match, because we already support the
>> standard extension (in V4) out of the box in a very advanced way that goes way
>> beyond anything you would probably implement, and there's no good place to
>> extend the system to do something like this.
> Actually an inbound interceptor probably could do it in fact, but care has to be taken to ensure the pre-defined inbound security flow runs.
>
> The handler that implements the standard extension is in org.opensaml.saml.common.binding.impl.SAMLAddAttributeConsumingServiceHandler in OpenSAML 4.
>
> We normalize everything that uses the RequestedAttribute element from metadata into a pseudo AttributeConsumingService as through it came from metadata to start with to trigger all the existing behavior we already implemented.
>
> Any further discussion should be on the dev list, and really there won't be much from me because this is member support territory.
>
> -- Scott
>
-- 
Simeon Maxein
Software Developer

Chamaeleon Aktiengesellschaft
für innovative Netzlösungen
Robert-Bosch-Straße 12
56410 Montabaur

Handelsregister: HRB 6685
Amtsgericht Montabaur
UST-ID: DE189988337

T: +49 (2602) 101 69-316
F: +49 (2602) 101 69-101
E: simeon.maxein at chamaeleon.de
I: https://www.chamaeleon.de/

Vorstand: Stefan Kux, Olaf Pohling
Aufsichtsratsvorsitzender: Reimer Steenbock

Pflichtinformationen gemäß Artikel 13 DSGVO
Im Falle des Erstkontakts sind wir gemäß Art. 12, 13 DSGVO verpflichtet, Ihnen
folgende datenschutzrechtliche Pflichtinformationen zur Verfügung zu stellen: Wenn Sie
uns per E-Mail kontaktieren, verarbeiten wir Ihre personenbezogenen Daten nur, soweit
an der Verarbeitung ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO),
Sie in die Datenverarbeitung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), die
Verarbeitung für die Anbahnung, Begründung, inhaltliche Ausgestaltung oder Änderung
eines Rechtsverhältnisses zwischen Ihnen und uns erforderlich sind
(Art. 6 Abs. 1 lit. b DSGVO) oder eine sonstige Rechtsnorm die Verarbeitung gestattet.
Ihre personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern,
Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung
entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende
gesetzliche Bestimmungen – insbesondere steuer- und handelsrechtliche
Aufbewahrungsfristen – bleiben unberührt. Sie haben jederzeit das Recht, unentgeltlich
Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen
Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf
Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Ferner können Sie die Berichtigung, die Löschung und unter bestimmten Umständen die
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Details
entnehmen Sie unserer Datenschutzerklärung
(https://chamaeleon.de/datenschutzerklaerung). Unseren Datenschutzbeauftragten
erreichen Sie unter datenschutzbeauftragter at chamaeleon.de.