Krav och vägledningar för registrering beskriver hur tekniska komponenter registreras och kontrolleras i en federation. De anger vilka metadata som krävs, vilka verifieringar som görs och hur komponentens livscykel hanteras.

Syftet är att säkerställa att endast verifierade och betrodda komponenter får ingå i federationen.

Dessa krav och vägledningar bygger på att organisationen redan har godkänts enligt Tillämpningskrav vid anslutning (f.d. anslutningspolicys). Därefter styr krav och vägledningar för registrering själva registreringen av exempelvis API:er, e-tjänster eller andra federationskomponenter.

Typiska kontroller kan vara:

• verifiering av organisationskoppling
• kontroll av metadata och certifikat
• verifiering av behörig företrädare
• kontroll av tekniska krav och interoperabilitet

I OpenID Federation används registreringspolicyer också för att beskriva vilken kontrollnivå som tillämpats när en komponent registrerades, exempelvis verifiering av organisation, domänägande eller företrädarskap.

Se även specifikationen OpenID Federation Registration Policy:
https://www.oidc.se/openid-federation-registration-policy/main.html