La combinación de Proveedores de Autenticación como alternativas (“O”) quiere decir que se pueden ofrecer tantos IdPs como el negocio de la aplicación cliente requiera y el usuario puede elegir cualquiera de ellos para llevar adelante la autenticación. Con que uno de los proveedores autentique la identidad del usuario, entonces podrá ingresar al sistema cliente.

El nivel de seguridad resultante para la autenticación será el del proveedor de autenticación elegido.

Como ejemplo, se muestra el flujo de autenticación de un usuario que utiliza una aplicación que tiene un dominio de alternativas de autenticación con los servicios provistos por AFIP o ANSES.

Referencias:

1. El usuario ingresa a la aplicación y elige uno de los autenticadores para ingresar las credenciales correspondientes y acceder.
2. La aplicación cliente de PAEC, envía las credenciales ingresadas a PAEC.
3. PAEC delega el proceso de autenticación al autenticador elegido por el usuario.
4. El Proveedor de idendidad valida las credenciales. Si el usuario inició el proceso, eligiendo:

• ANSES, entonces continuará por el circuito a) de la imagen.

• AFIP, entonces continuará por el circuito b) de la imagen.

5. PAEC devuelve el resultado de la autenticación a la aplicación cliente.
6. La aplicación cliente le muestra el resultado al usuario y da acceso convenientemente.