使用 Shibboleth 服务的另一大特点是他能够在从 IDP 接收用户返回的数据。这些数据我们称之为用户属性,他可以是 IDP 上能读取到任何与用户先关的内容,这些对 SP 可能会非常有用。举个例子,这些属性可以式样的:
- 用户的邮箱或者电话号码
- 用户所在的组织
- 用户在组织内的身份(角色)
- 具体所授予用户的权限
保护用于隐私的能力是 Shibboleth 产品的主要考量点之一。IDP 和 SP 都允许部署者自行设置属性过滤规则来实现这个功能。IDP 可以自行控制,对不同 SP 的释放不同的属性,SP 则可以控制哪些属性来自哪个 IDP 的是可以被接受的。