URI (URN nebo URL) pro řízení přístupu k vyjmenovaným službám.

U každého uživatele může být použito více hodnot.

Podrobné informace na stránkách komunity Internet2.

• SAML2: urn:oid:1.3.6.1.4.1.5923.1.1.1.7

Jakýkoliv řetězec, který splňuje požadavky na URI (URN nebo URL).

Závisí zcela na správci služby (SP) a případné dohodě se správcem identit (IdP) nebo operátorem federace.

• urn:mace:terena.org:tcs:escience-user
• https://idp.example.org/user-category/example-category

Slouží ke specifikaci konkrétních služeb, na které má uživatel nárok u daného poskytovatele. Jeho hodnoty jsou dány dohodou mezi poskytovatelem služby a poskytovatelem identity, nebo mezi více institucemi tvořícími federaci.

Poskytovatel identity tedy v tomto případě rozhoduje o nároku „svých uživatelů“ na přístup ke službě.