Kommunens logintjeneste udsteder loginbilletter, der indeholder oplysninger om kommunens brugere. Disse oplysninger skal behandles fortroligt, og må ikke videregives til 3.part uden kommunens explicitte tilladelse. Dette inkluderer viderestilling af information til andre tjenester i forbindelse med direkte integrationer eller anden udveksling af data.

Tjenesteudbyderen skal sikre, at data er beskyttet på et passende niveau under hele behandlingsperioden, og at både behandling og opbevaring af data overholder reglerne i databeskyttelsesforordningen.

Tjenesteudbyderen er forpligtiget til at gøre kommunen opmærksom i relevante ændringer i teknisk opsætning, herunder skift af certifikat, krypteringsalgoritmer eller andre ændringer der kan påvirke integrationen til kommunens logintjeneste.

Tjenesteudbyderen er ligeledes forpligtiget til, enten automatisk eller manuelt, at sikre opdatering af tillid til det certifikat der anvendes af kommunens logintjeneste. Til formålet udstiller kommunen et web-endpoint hvor logintjenestens certifikat og metadata kan hentes.

Tjenesteudbyderen er ansvarlig for at sikre korrekt sessionsstyring i egen løsning, herunder at sessioner udløber efter en given tidsperiodes inaktivtet, samt at tjenesteudbyderens løsning understøtte Single Logout, så et logud initieret enten fra kommunens logintjeneste, eller fra tjenesteudbyderens løsning, videresendes til modparten, så brugeren er logget ud af begge systemer.