En la imagen se muestra una instancia de federación de identidad de cliente de la UE que utiliza las credenciales OAuth 2.0 para acceder a los grupos de usuarios de un cliente de la UE. El cliente contiene su raíz, subordinada a la cual hay tres dominios de identidad (ID) y algunos compartimentos de comité de la UE. Dentro de cada dominio de disponibilidad hay una raíz de subSC, subordinada a la cual hay compartimentos y usuarios/grupos. Fuera de la federación de ID de subSC de arrendamiento utiliza las credenciales OAuth 2.0 para acceder a los usuarios/grupos en su ID respectivo.