L'image présente une instance EU Customer Identity Federation qui utilise les informations d'identification OAuth 2.0 pour accéder aux groupes d'utilisateurs au sein d'un client de l'UE. Le client contient sa racine, subordonnée à laquelle se trouvent trois domaines d'identité (ID) et certains compartiments de comité de l'UE. Au sein de chaque domaine de disponibilité se trouve une racine de sous-service, subordonnée à laquelle se trouvent des compartiments et des utilisateurs/groupes. En dehors de la fédération d'ID de sous-SC de location, les informations d'identification OAuth 2.0 permettent d'accéder aux utilisateurs/groupes dans leur ID respectif.