WAYF er NSIS-anmeldt som såkaldt broker hos Digitaliseringsstyrelsen. Det betyder at WAYF har lov til at modtage autentifikationer (loginbilletter, login-tokens) fra organisationer som selv er NSIS-anmeldt, og videreformidle dem til andre organisationer med deres såkaldte NSIS-sikringsniveau i behold. En autentifkations sikringsniveau er kvaliteten af den indsats dens udstederorganisation har gjort for at sikre sig at den er udleveret til den tiltænkte fysiske person.
Den Nationale Standard for Identiteters Sikringsniveauer (NSIS) definerer tre sikringsniveauer: Lavt, Betydeligt og Højt. Og WAYF er godkendt til at videreformidle de to første. WAYF må godt modtage en autentifikation på Højt niveau, men må kun videreformidle den som Betydeligt. Hver autentifikations sikringsniveau fremgår af et bestemt felt i den (“eduPersonAssurance”) – digitalt underskrevet af WAYF, så man kan stole på at værdien stammer fra WAYF.
Anmeldelsen som broker på NSIS-Betydeligt er en afgørende forudsætning for at WAYF kan levere NemLog-in (MitID) til sine tjenesteudbydere. Det er kun offentlige virksomheder eller virksomheder som behandler autentifikationerne på vegne af en offentlig virksomhed, der må modtage autentifikationer fra NemLog-in – hvad enten det sker gennem WAYF eller på anden vis. Men med WAYF som mellemled er det nemmere end med direkte forbindelser til NemLog-in – se her.