För att multifaktinloggning i Nais ska fungera genom SWAMID behöver både SWAMID och lärosätena göra förändringar i sina infrastrukturer för identitetshantering.

Vad ska SWAMID göra:

1. SWAMID kommer att använda REFEDS Multi-Factor Authentication (MFA) Profile för regelverket runt multifaktorinloggning. SWAMID Operations kommer att ta fram en beskrivning om hur detta används i Sverige.
2. 
   

Vad ska lärosätena göra:

1. Lärosätet måste bli godkänd för tillitsprofilen SWAMID AL2. Obeservera att alla användare inte måste uppfylla kraven utan man kan användare som är SWAMID AL2 och andra som är SWAMID AL1, för mer information se SWAMID Identity Assurance på SWAMIDs wiki.
2. Lärosätet måste implementera multifaktorinloggning i sin identitetsutfärdare baserat på SWAMIDs användningsbeskrivning av REFEDS MFA.
3. Lärosätet måste implementera stöd för krav att SSO inte får användas för Nais. Detta har de flesta lärosäten redan gjort beroende på Ladok 3.

Om inte lärosätet av en eller annat skäl kan genomföra det som de måste göra innan kravet på multifaktor i Nais kommer att införas kommer Sunets tjänst eduID tillhandahålla multifaktorinloggning men då måste användaren använda ett eduID-konto för att logga in i Nais.