IdPからSPにユーザの個人情報(実際の属性の値)を通知したくないという前提で、SPが、特定のユーザに対して、ある条件を満たしているかをIdPに問い合わせするプロファイルである。
(SP側で、個人情報の取り扱い違反における賠償請求を回避するのがプロファイルの主な目的)
例えば、SP側でチャットサービスを運用しているケースにおいて、ある利用者が18歳以上かをチェックしたい場合に、IdPに対して利用者が18歳以上かをXACML仕様を使用して問い合わせすることができる。
(IdPからSPに対しては、実際の利用者の年齢を通知しない)