Cette norme décrit l’architecture administrative SuisseTrustIAM (STIAM), une solution d’Identity & Access Management fédérée, basée sur le modèle Hub-'n'-Spoke. Elle décrit du point de vue administratif, quelles parties prenantes collaborent sous quelle forme dans le contexte STIAM, quels rôles interviennent dans quels processus avec quelles tâches, compétences et responsabilités et à quoi ressemblent la gouvernance et la gestion d’un domaine STIAM.
Du point de vue de cette norme, la gouvernance et la gestion du domaine sont comprises comme des tâches à distinguer de manière consciente, pour lesquelles il faut créer des organes séparés. L’organe de gouvernance prescrit des Policies et veille à leur respect. L’organe de gestion met en oeuvre les Policies dans et entre les parties prenantes et veille à leur application. Cela permet de s’assurer que les participants des domaines, qui peuvent être très nombreux selon les circonstances, coordonnent leurs efforts relatifs à la définition de leur zone de confiance.
Un Identity & Access Management fédéré représente un composant essentiel possible pour une cyberadministration, cybersanté, cyberéducation et cyberéconomie électroniques intégrées et continues.