SURFnet stelt een aantal eisen aan het managen van identiteiten binnen een organisatie:
- De identiteit van een gebruiker moet uniek zijn binnen de organisatie die de identiteit beheert.
- De identiteit van een gebruiker moet herleidbaar zijn naar een verantwoordelijk natuurlijk persoon.
- Identiteiten van gebruikers moeten actueel zijn.
- De gegevens over de identiteit moeten volledig zijn.
- De organisatie moet ervoor zorgen dat identiteiten alleen worden toegekend aan de juiste gebruikers, zoals deze staan vermeld in de SURFnet Gebruikersovereenkomst.
- De organisatie moet ervoor zorgen dat alleen identiteiten die gekoppeld zijn aan gebruikers die voldoen aan de eisen uit de SURFnet Gebruikersovereenkomst, toegang hebben tot SURFconext (personen die werkzaam of studerend zijn binnen jouw organisatie).
- Op verzoek van Service Providers moet het registratieproces van identiteiten inzichtelijk worden gemaakt.