Kommentar kring hantering av SAML, 

• OBS! Man kan inte bara beskriva arkitekturen utgående från OpenID Fed. Man måste på alla ställen där man hänvisar till detta, ochså beskriva komonenten utgående från SAML. Detta för att SAML är en stor del av vad som finns i dagsläget. Gäller hela dokumentet.

• Det vi har hunnit beskriva hittills och det vi beskriver här är federationsinfrastruktur för förmedling av tillitsinformation och den är baserad på OIDF. Hela arkitekturen behöver omfatta hur vi ska hantera SAML
• Inom digital samverkan avser vi beskriva mönster för hur man utifrån en legitimering i SAML-världen kan "brygga" detta till åtkomstbeslut som tas i OAuth-världen. Man behöver då dölja sina SAML-komponenter bakom komponenter som kan representeras i OIDF.
  Är det du talar om att beskriva och dela metadata för tekniska komponenter baserade på SAML genom federationsinfrastrukturen? 

•