Lorsqu’un client a implémenté le jeton digéré Single Sign-on et souhaite ajouter la sécurité d’un nonce, il suit un certain flux de processus.

L’instance reçoit cette demande et récupère les variables d’authentification. Avant d’essayer de vérifier l’intégrité de la réponse d’authentification, l’instance vérifie la valeur de circonstance par rapport à une table interne (u_authentication_nonce) pour vérifier qu’elle n’existe pas encore. Si la valeur de circonstance n’existe pas dans cette table, elle est ajoutée à la table et le processus d’authentification peut se poursuivre. Toutefois, si cette valeur de valeur de circonstance existe déjà dans la table, la tentative d’authentification est annulée et un code d’erreur de failed_missing_requirement est renvoyé, ce qui renvoie généralement l’utilisateur à la page de connexion.