...
- Het attribuut ID van het Assertion element op een unieke wijze het uiteindelijk gebruikte HL7v3 message.Id identificeert, zie paragaaf paragraaf 2.3.1 Uniekheid;
- De aanduiding voor de versie van SAML gedefinieerd is op "2.0", zie paragaaf 2.3.1 Uniekheid;
- Het bericht ontvangen is binnen de geldigheidsperiode van het token, zie paragraaf 2.3.3 Geldigheid;
- Het serienummer van het authenticatie certificaat overeenkomt met de NameID van het Subject, zie paragraaf 2.3.2 Onderwerp;
- De juiste afzender is vastgelegd die deze assertion heeft gecreƫerd en de gebruiker heeft geauthenticeerd, zie paragraaf 2.3.4 Afzender;
- De afnemer van het SAML authenticatietoken (audience) het LSP is, zie paragraaf 2.3.5 Ontvanger;
- De klantenloketmedewerker is geauthenticeerd via het voorgedefinieerde authenticatiemiddel, de SmartCardPKI, zoals beschreven in paragraaf 2.3.6 Authenticatie;
- Alleen die attributen zijn gedefinieerd, die zijn beschreven in paragraaf 2.3.7 Attributen;
- De attribuutwaarde van TriggerEventId overeenkomt met het berichttype van het HLv3 bericht, zie paragraaf 2.3.7 Attributen;
- De attribuutwaarden van messageIdRoot en messageIdExt overeenkomt met de gebruikte HL7v3 message.id, zie paragraaf 2.3.7 Attributen;
- De attribuutwaarde van burgerServiceNummer overeenkomt met het BSN in het HL7v3 bericht ofwel doordat de gegevens in het bericht daadwerkelijk betrekking hebben op de persoon, zie paragraaf 2.3.7 Attributen;
...