Identitetsutgivaren (IdP) vid Handelshögskolan i Stockholm genomför autentisering – kontroll av användaridentiteter – på uppdrag av tjänster som HHS har kännedom om antingen genom att information (metadata) om tjänsten levereras genom SWAMID, ett nationellt samarbete kring identitetshantering, eller genom att HHS har en särskild överenskommelse med leverantören av tjänsten.

Tjänster som använder Handelshögskolan i Stockholms IdP får tillgång till de personuppgifter som krävs för att leverera tjänsten. Uppgifterna överförs endast i samband med att användaren själv begär tillgång till respektive tjänst, vilket även tolkas som medgivande att behandla de personuppgifter som krävs för att leverera tjänsten.

Tjänster kategoriseras antingen genom identitetsfederationen SWAMID eller genom enskilda överenskommelser med varje tjänst. Tjänstens kategori avgör vilken information som tjänsten får tillgång till.

Samtliga tjänster får tillgång till en användar- och tjänstespecifik identifierare. Den kan inte samköras mellan tjänster, och gör det möjligt för tjänsten att spara t.ex. inställningar för användaren.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till namn, epostadress, användaridentitet (EnterpriseID), uppgift om användaren har konto vid HHS, samt uppgift om användaren är student eller anställd vid HHS. Tjänster som följer GÉANT Data Protection Code of Conduct och därmed följer den Europeiska Unionens dataskyddsdirektiv får tillgång till samma information.