Módosítások

* # A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.* # Az IdP és az SP egyértelműen azonosítja magát, amikor üzenetet váltanak egymással. * # Az IdP csak valós személyeket azonosít (teszt felhasználókat csak korlátozott meghatározott módon lehet alkalmazni, korlátozásokkal szabad azonosítani)* # Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel.* # Az IdP és az SP nem ad ki meg magáról hamis, félrevezető, hamis információt az SP-nek (pl. scope, entitlement)* # Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.* # Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.* # Az SP csak a működéséhez minimálisan szükséges adatmennyiséget igényli a felhasználóról.* # Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos, vagy rövid lejáratú jelszójelszavak).* # Az SP az IdP-től származott információt harmadik félnek nem adja tovább.* Visszaélések # Felhasználói visszaélések esetén az IdP és az SP együttműködik egymással.* # Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.