Krav och vägledningar för registrering beskriver hur tekniska komponenter registreras och kontrolleras i en federation. De anger vilka metadata som krävs, vilka verifieringar som görs och hur komponentens livscykel hanteras.
Syftet är att säkerställa att endast verifierade och betrodda komponenter får ingå i federationen.
Dessa krav och vägledningar bygger på att organisationen redan har godkänts enligt Tillämpningskrav vid anslutning. Därefter styr krav och vägledningar för registrering själva registreringen av exempelvis API:er, e-tjänster eller andra federationskomponenter.
Typiska kontroller kan vara:
• verifiering av organisationskoppling
• kontroll av metadata och certifikat
• verifiering av behörig företrädare
• kontroll av tekniska krav och interoperabilitet
I OpenID Federation används registreringspolicyer också för att beskriva vilken kontrollnivå som tillämpats när en komponent registrerades, exempelvis verifiering av organisation, domänägande eller företrädarskap.
Se även specifikationen OpenID Federation Registration Policy:
https://www.oidc.se/openid-federation-registration-policy/main.html