Tapatybės patvirtinimai yra apsaugoti, perduodami ir tikrinami
- Apsaugokite tapatybės teiginius, kurie naudojami autentifikavimui ir naudotojo informacijai perduoti naudodami vieno prisijungimo sistemas;
- Apsaugokite tapatybės teiginius, naudojamus autentifikavimui ir vartotojo informacijai perduoti tarp federacinių sistemų;
- įgyvendinkite standartais pagrįstus tapatybės teiginių metodus visuose kontekstuose ir laikykitės visų gairių generuojant (pvz., duomenų modeliai, metaduomenys), apsaugant (pvz., skaitmeninis pasirašymas, šifravimas) ir tikrinant (pvz., parašo patvirtinimas).
