SURFnet stelt een aantal eisen aan het managen van identiteiten binnen een organisatie:
- De identiteit moet uniek zijn binnen de organisatie die de identiteit beheert.
- De identiteit moet herleidbaar zijn naar een verantwoordelijk natuurlijk persoon.
- Identiteiten moeten actueel zijn.
- De gegevens over de identiteit moeten volledig zijn.
- De organisatie moet ervoor zorgen dat de identiteiten alleen worden toegekend aan de juiste gebruikers, zoals deze staan vermeld in de SURFnet Gebruikersovereenkomst.
- De organisatie moet ervoor zorgen dat alleen identiteiten die gekoppeld zijn aan gebruikers zoals deze staan vermeld in de SURFnet Gebruikersovereenkomst, toegang hebben tot SURFconext (personen die werkzaam of studerend zijn binnen jouw organisatie).
- Op verzoek van Service Providers moet het registratieproces van identiteiten inzichtelijk worden gemaakt.