...
- E-tjänsten begär att få en biljett med HSA-id från IdP:n
- IdP:n frågar Autentiseringstjänsten efter användarens certifikat
- Autentiseringstjänsten efterfrågar personnummercertifikatet från e-legitimationen
- Från e-legitimationen hämtar Autentiseringstjänsten personnummercertifikatet
- Autentiseringstjänsten returnerar personnummercertifikatet till IdP:n
- IdP:n använder personnummer i sin ingång mot katalogtjänsten
- Katalogtjänsten svarar med de HSA-id som är knutna till personnumret, då katalogen har ett HSA-id för organisation A för det givna personnumret kommer organisation A:s HSA-id att returneras till IdP:n
- IdP:n skapar en biljett med organisation A:s HSA-id och skickar biljetten till e-tjänsten.
Autentisering med organisation A:s HSA-id, trots att organisation A har revokerat sin e-legitimation.
...