| Authentifizierungskontext (BC-SEC) |
Summe der Informationen in Bezug darauf, wie eine Authentifizierungsstelle einen Principal identifizierte, einschließlich der Art, wie diese Informationen geschützt sind. Bei SAML kann ein vertrauender Partner den Authentifizierungskontext zusätzlich zur Authentifizierungsassertion anfordern, um zu evaluieren, ob er Zugriff auf eine geschützte Ressource gewähren will. Konkret bedeutet das, dass ein Service-Provider fordern kann, dass ein Identity-Provider einen bestimmten Authentifizierungsmechanismus zur Authentifizierung eines Benutzers verwenden soll. Der Identity-Provider fügt den Authentifizierungskontext zur Assertion hinzu.