La combinación de Proveedores de Autenticación como conjunciones (“Y”) quiere decir que se pueden ofrecer tantos IdPs como el negocio de la aplicación cliente requiera y el usuario deberá autenticarse en todos ellos para poder ingresar al sistema. Con que uno de los proveedores no autentique la identidad del usuario, entonces no podrá ingresar al sistema cliente. El orden de autenticación entre los proveedores conjugados será establecido por la aplicación cliente.

El nivel de autenticación resultante para la autenticación será el del proveedor de autenticación de nivel mayor según el orden proporcionado por la tabla.

Como ejemplo, se muestra el flujo de autenticación de un usuario que utiliza una aplicación que tiene un dominio de conjunciones de autenticación con los servicios provistos por AFIP y ANSES.

Referencias:

1. El usuario ingresa a la aplicación y elige uno de los autenticadores para ingresar las credenciales correspondientes y acceder.
2. La aplicación cliente de PAEC, envía las credenciales ingresadas a PAEC.
3. PAEC delega el proceso de autenticación al primer autenticador elegido por el usuario para que valide las credenciales ingresadas.
4. PAEC redirigirá al usuario a cada uno de los IdPs del mecanismo de autenticación provisto por la AC.
5. PAEC devuelve el resultado de la autenticación a la aplicación cliente.
6. La aplicación cliente le muestra el resultado al usuario y da acceso convenientemente combinando las respuestas de ambos IdPs.