In dit project staat het ontwikkelen van een standaard centraal die de interoperabiliteit verbetert en de afhankelijkheid van leveranciers vermindert. Dat wil zeggen dat systemen die dezelfde standaard implementeren onderling uitwisselbaar zijn, zonder significante aanpassingen aan de rest van het landschap. Daarvoor is het nodig dat de in- en uitgaande interfaces van een Externalized Authorization Management (EAM)-oplossing zijn bepaald.

De eerder beschreven regeltalen zijn geen complete standaarden voor de EAM-manier van werken, maar beschrijven hooguit een deel van het Policy Administration Point (PAP). Er zijn echter wel initiatieven om tot een complete standaard te komen.

Dit zijn de belangrijkste:

OpenID heeft een werkgroep opgericht onder de naam AuthZEN. Deze werkgroep heeft een definitie vastgesteld voor de interface tussen het Policy Enforcement Point (PEP) en het Policy Decision Point (PDP). Deze is al geïmplementeerd door een aantal grote leveranciers van gateways en toegangsproducten. Daarmee is dit het enige project met concreet werkende implementaties van een open standaard. De groep werkt verder aan uitbreiding met de interface tussen het Policy Decision Point (PDP) en het Policy Information Point (PIP).

De Europese datastrategie is de originele aanjager van het hele federatieve werken. De Nederlandse Interbestuurlijke Datastrategie (IBDS) komt daar ook uit voort.

Naast de initiatieven in de lidstaten zijn er ook een aantal initiatieven onder de EU-vlag:

• De International Data Spaces Association (IDSA) werkt aan een serie standaarden waarvan IDSA Usage Control Language specifiek gaat over toegangsverlening. Daarnaast wordt er aan een voorziening gewerkt: de IDS connector.
• Op soortgelijke wijze beschrijft Gaia-X Federated Data Infrastructure (GFDI) een architectuur en een set standaarden. De Gaia-X Federation (GXFS) is een set van data-space-specifieke implementaties van GFDI.
• Vanuit de Europese Unie is het programma Smart Middleware Platform (Simpl) gestart, dat een complete infrastructuur beoogt te realiseren, gebaseerd op de IDSA standaarden en geïntegreerd met GXFS.
• En dan is er nog de Eclipse Foundation die een grote rol speelt als facilitator en coördinator van het werk van IDSA, Gaia-X, en Simpl.

Het collectief heeft nog weinig concrete resultaten opgeleverd. Het project Federatieve Toegangsverlening (FTV) houdt de ontwikkelingen in de gaten, maar neemt niet actief deel.

Tegelijk heeft NEN een begin gemaakt met een comité om ook aan standaardisatie van de Europese datastrategie te werken, de CEN-CENELEC JTC25. Dit is nog in een vroeg stadium. Het project Federatief Datastelsel neemt hieraan deel, FTV niet.

iSHARE is een standaard voor gegevensuitwisseling die van origine uit de transportsector komt, met betrokkenheid van het Ministerie van Infrastructuur en Waterstaat (MinIenW). Toegangsverlening met EAM is onderdeel van de standaard. De principes van iSHARE en FTV zijn vrijwel in lijn, waardoor samenwerking voor de hand ligt. iSHARE zelf is een open standaard, maar wordt bestuurd door iSHARE foundation, een niet-open governance-structuur.

Verschillende initiatieven gebruiken iSHARE al in productie. Deze gaan vooral over de transportsector, maar ook bij een aantal overheidsinitiatieven (DSGO, DVU).

FTV en iSHARE werken samen aan twee afgestemde sets van standaarden, en beide zijn lid van de AuthZEN werkgroep.

De stichting HL7 international beheert de FHIR-standaard, een uitwisselingsstandaard specifiek voor de zorgsector. Hierin zitten Data Access Policies, een vorm van Policy Based Access Control (PBAC).