For aftagere af UNI-Login web-services gælder:
Det skal være tydeligt for brugeren, at UNI-Login benyttes.
...
Applikationen/tjenesten bør endvidere have en P3P-politik, så det er klart for brugerne, hvad de overførte data anvendes til.
For anvendelser af UNI-Login autentificeringstjenester gælder:
I Web-sammenhæng skal UNI-Login Web Single Sign On altid anvendes, d.v.s. SAML eller UNI-Login autentifikation (SSOproxy).
...
Uden for kontekst af UNI-Sync er det ikke tilladt på nogen måde at opfange, gemme eller cache brugerens password, hverken som klartekst eller som hashværdi.
For udstilling af UNI-Login-adgangskoder i eksterne systemer gælder:
Systemtildelte (initielle) adgangskoder:
Det er tilladt at udstille den enkelte brugeres systemtildelte adgangskode til brugeren selv
...
Det er tilladt at tilbyde værktøjer, hvor den enkelte bruger modtager den systemtildelte adgangskode udskrevet, via e-mail eller sms.
Selvvalgte adgangskoder:
Det ikke på nogen måde tilladt at cache brugerens selvvalgte adgangskode eller opbevare den i klar tekst.
...