A imagem mostra uma instância da federação de identidade do Cliente da UE que usa credenciais OAuth 2.0 para acessar grupos de usuários em um cliente da UE. O cliente contém sua raiz, subordinada a três domínios de identidade (ID) e alguns compartimentos de comitês da UE. Dentro de cada AD é uma raiz de subSC, subordinada à qual estão compartimentos e usuários/grupos. Fora da federação de ID de subSC da tenancy, a federação usa credenciais OAuth 2.0 para acessar os usuários/grupos em seu respectivo ID.