...
- Användaren vill använda e-tjänsten men är inte autentiserad så e-tjänsten begär att få en biljett med HSA-id från IdP:n.
- IdP:n frågar Autentiseringstjänsten efter användarens certifikat, användaren använder organisation B:s SITHS eID-kort.
- Autentiseringstjänsten returnerar personnummercertifikatet, hämtat från SITHS eID-kortet från organisation B, till IdP:n, enligt den prioriteringsordning som gäller .
- IdP:n avtolkar certifikatinformationen från Autentiseringstjänsten och använder personnummer i sin ingång mot katalogtjänsten för att få fram HSA-id för användaren.
- Katalogtjänsten svarar med de HSA-id som är knutna till personnumret. Då katalogen har ett HSA-id för organisation A för det givna personnumret kommer organisation A:s HSA-id för användaren att returneras till IdP:n, eventuellt med ytterligare HSA-id:n, t ex det som finns för organisation B.
- IdP:n skapar en biljett med organisation A:s HSA-id för användaren, efter ett eventuellt tjänsteid-val, och skickar biljetten till e-tjänsten, vilket, i . I det här fallet , så möjliggör det användarens tillgång till e-tjänsten i organisation A, med en e-legitimation från organisation B.
...