I identitetsfederationen SWAMID är tillit till att universitet, högskolor och andra medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tillitsprofiler i SWAMID.

Tillitsprofilen SWAMID AL3 innebär tre saker:

1. Utökning av SWAMID AL2.
2. Ställer högre krav på att lärosätet vet vem personen är som innehar och använder kontot, detta kallas även för verifierad användare.
3. Inloggning måste alltid ske med multifaktor.

Beslutad tillitsprofil:

• SWAMID Identity Assurance Level 3 Profile

Vid ansökan om SWAMID AL3 ska medlemsorganisationen skicka till SWAMID:

• Tillitsdeklaration för SWAMID AL3 genom en Identity Management Practice Statement
• Alla dokument, eller länk till publikt publicerade dokument, som hänvisas till i tillitsdeklarationen

SWAMID granskar medlemsorganisationens ansökan baserat på tillitsdeklarationen med hjälp av ett granskningsprotokoll.

I SWAMID-wikin finns stöd för runt arbetet med att skriva en tillitsdeklaration.