...
1. Varje förvaltning av en e-tjänst ansluten till IdP ombeds att se över ifall de den anger LoA-nivå i sitt AuthRequest (eller motsvarande filtrering av claim/scope inom OIDC) och fundera på om detta fungerar med e-tjänstens krav på LoA-nivå när reservkort och gamla SITHS-kort börjar att rapporteras som LoA 2 enligt tabellen nedan.
...
2. Varje förvaltning av en e-tjänst ansluten till IdP ombeds att se över ifall de
a) den begär attributet (urn:sambi:names:attribute:levelOfAssurance eller
...
acr i OIDC fallet) för LoA-nivå i sitt metadata och därmed i SAML/JWT-biljetten och
b) fundera på om detta attribut evalueras av e-tjänsten och
...
- i sådana fall om detta fungerar med e-tjänstens krav på LoA-nivå när reservkort och gamla SITHS-kort börjar att rapporteras som LoA 2 enligt tabellen nedan.
Se även avsnittet om Tillitsnivå (LoA) i Guide till IdP
...