L'immagine mostra un'istanza di federazione delle identità dei clienti UE che utilizza le credenziali OAuth 2.0 per accedere ai gruppi di utenti all'interno di un cliente UE. Il cliente contiene la sua radice, subordinata ai quali sono tre domini di identità (ID) e alcuni compartimenti del comitato UE. All'interno di ogni AD c'è una radice sub-SC, subordinata a cui sono compartimenti e utenti/gruppi. Al di fuori della federazione ID SC secondario della tenancy utilizza le credenziali OAuth 2.0 per accedere agli utenti/gruppi nel rispettivo ID.