Der Benutzer ruft die Zielapplikation (=Serivce Provider) auf.
Die Zielapplikation leitet den Browser des Benutzers zwecks Authentifizierung des Benutzers an eIAM.
eIAM leitet den Browser des Benutzers nun an einen Identitätsprovider (IdP) weiter, auf welchem der Benutzer sein Login durchführt.
Dem Browser des Benutzers wird nun bei Erfolg ein Authentifizierungstoken übergeben und der Browser wird über eIAM zur Zielapplikation zurückgeleitet.
Auf diesem Weg wird der Originalauthentifizierungstoken des Identitätsproviders von eIAM durch einen eIAM-Authentifizierungstoken ausgetauscht, angereichert mit Daten aus des Benutzers Rootaccount eIAMs in Rootmandanten sowie dem Benutzerdatensatz im eIAM-Accessmandanten.
Die Zielapplikation wertet nun das eIAM-Authentifizierungstoken aus und richtet sich nach dessen Inhalten und Bedeutung.
