Vorschlag für ein SAML-WebSSO Profil mit verbessertem Datenschutz

Identitätsföderationen mit Anwendungsfällen der Klasse B2C sollen Maßnahmen treffen um das Sammeln von Daten über das Benutzerverhalten beim Identitätsprovider (IdP) zu verhindern. Damit wird der Datenschutz verbessert. Der Vorschlag im angehängten Entwurf definiert ein neues SAML-Profil, bei dem der Service Provider einem IdP oder Attributsprovider bekannt gegeben wird, indem Javascript im WebBrowser verwendet wird.
aktualisiert am 15.6.2012
aktualisiert am 20.7.2012: Einschränkung: Der Ansatz ist nur bei temporären IDs nützlich. Das Problem ist, dass der IdP für  Erzeugung eines persistenten IdP-seitigen Hashes einen konstanten String benötigt, der wiederum (indirekt) einen SP identifiziert.