L'application cible transmet le navigateur de l'utilisateur à eIAM pour l'authentification de l'utilisateur.
eIAM transmet alors le navigateur de l'utilisateur à un fournisseur d'identité (FI), sur lequel l'utilisateur se connecte.
En cas de succès, un jeton d'authentification est transmis au navigateur de l'utilisateur et le navigateur est renvoyé à l'application cible via eIAM.
De cette manière, le jeton d'authentification original du fournisseur d'identité est remplacé par un jeton d'authentification eIAM, enrichi par les données du compte root de l'utilisateur eIAM dans les mandants root ainsi que par l'enregistrement de l'utilisateur dans le mandant d'accès eIAM.
L'application cible évalue maintenant le jeton d'authentification eIAM et se conforme à son contenu et à sa signification.
