Napomene vezane za upotrebu atributa:

URL vrednost definisana je „http“ šemom i preporuka je da se njena vrednost razrešava u dokument koji daje definiciju te vrednosti. Kada davalac servisa definiše vrednost atributa, onda on poziva sve ili neke davaoca identiteta da dodele vrednosti onim korisnicima koji zadovoljavaju datu definiciju. Na ovaj način davalac servisa može davaocu identiteta delegirati neke ili sve odluke za autorizaciju pristupa određenom resursu.

URN vrednosti .. tu bi trebalo da registrujemo nas urn u name space-u npr urn:mace:amres.ac.rs ili urn:mace:ac.rs i da propisemo kako ce se koristiti. Npr za federaciju mozemo da izmemo jedan deo: urn:mace:amres.ac.rs:eid@amres. Pa za entitlement urn:mace:amres:eid@amres:Entitlement:<Service>:<Role>:<Domain>. Slicno imaju englezi. Oni za su odvojili urn:mace:ac.uk:sdss.ac.uk http://www.sdss.ac.uk/content/Documents/URNRegistry za sve sto je vezano za shib i koriste urn:mace:ac.uk:sdss.ac.uk:Entitlement

Obzirom da eduPersonEntitlement definiše prava i privilegije korisnika nad nekim resursom, davalac identiteta korisniku može dodeliti bilo koji broj vrednosti ovog atributa. Vrednosti ovog atributa mogu biti osetljivi podaci, pa stoga treba kontrolisati prava pristupa ka njemu. Samo oni davaoci servisa koji imaju legitiman razlog mogu imati pristup ovom atributu. Na primer, moguć je scenario u kome korisnik ima više vrednosti atributa koje definišu prava i privilegije pristupa delegirani od strane različitih davalaca servisa. U tom slučaju vrednosti koje je definisao određeni davalac servisa treba biti vraćena jedino njemu.