Die sieben Gesetze der Identity nach Kim Cameron beschreiben die Anforderungen im Umgang mit digitalen Identitäten und die Herausforderungen an ein Metasystem der Identitätsverwaltung.Benutzerkontrolle und Benutzerzustimmung:

1. Identitätssystem dürfen Informationen, die den Benutzer identifizieren, nur mit dessen Zustimmung weitergeben.
2. Minimale Informationspreisgabe für einen eingeschränkten Verwendungszweck: Das Identitätssystem muss möglichst wenig identifizierende Informationen preisgeben.
3. Berechtigte Parteien: Identitätssysteme müssen so entworfen sein, dass die Preisgabe identifizierender Informationen nur an solche Parteien erfolgt, die einen notwendigen und berechtigten Platz in einer gegebenen Identitätsbeziehung einnehmen.
4. Gerichtete Identität: Ein weltweites Identitätssystem muss sowohl omnidirektionale Bezeichner zur Nutzung durch öffentliche Instanzen als auch unidirektionale Bezeichner zur Nutzung durch private Instanzen unterstützen. Damit wird das Auffinden (Discovery) erleichtert, während die unnötige Preisgabe von sogenannten „Correlation Handles“ vermieden wird.
5. Pluralismus von Betreibern und Technologien: Ein universelles Identitätssystem muss mit vielfältigen Identitätstechnologien und verschiedenen Identitäts-Providern interoperabel sein.
6. Benutzerintegration: Identitätssysteme müssen den menschlichen Benutzer als Teil des verteilten Systems definieren. Dabei müssen eindeutige, unmissverständliche Mensch-Maschine-Kommunikationsmechanismen verwendet werden, bei denen gleichzeitig Schutz gegen Attacken auf Identitäten gewährleistet wird.
7. Einheitliche Benutzererfahrung über Kontexte hinweg: Das vereinigende Identitäts-Metasystem muss seinen Benutzern eine einfache, konsistente Benutzererfahrung bieten, die sich über die verschiedenen Kontexte verschiedener Betreiber und Technologien erstreckt.