...
- En organisation A utfärdar en e-legitimation och ger e-legitimationens innehavare åtkomst till en e-tjänst via HSA-katalogen, baserat på organisation A:s HSA-id.
- En organisation B utfärdar en e-legitimation för samma person.
- Organisationen A revokerar e-legitimationen för sin organisation men gör ingen uppdatering i HSA-katalogen.
En beskrivning av de steg som man genomgår vid autentisering och vad resultatet blir i detta fall:
- EAnvändaren vill använda e-tjänsten men är inte autentiserad så e-tjänsten begär att få en biljett med HSA-id från IdP:n.
- IdP:n frågar Autentiseringstjänsten efter användarens certifikat.
- Autentiseringstjänsten efterfrågar personnummercertifikatet från e-legitimationen enligt gällande prioritetsordning.
- Autentiseringstjänsten hämtar personnummercertifikatet personnummercertifikatet från e-legitimationen.
- Autentiseringstjänsten returnerar personnummercertifikatet till IdP:n
- IdP:n avtolkar certifikatinformationen från Autentiseringstjänsten och använder personnummer i sin ingång mot katalogtjänsten.
- Katalogtjänsten svarar med de HSA-id som är knutna till personnumret, då katalogen har ett HSA-id för organisation A för det givna personnumret kommer organisation A:s HSA-id att returneras till IdP:n.
- IdP:n skapar en biljett med organisation A:s HSA-id och skickar biljetten till e-tjänsten, vilket möjliggör användarens tillgång till e-tjänsten.
...