Quando um cliente implementa o Single Sign-on do token resumido e deseja adicionar a segurança de um nonce, ele segue um determinado fluxo do processo.

A instância recebe esta solicitação e recupera as variáveis de autenticação. Antes de tentar verificar a integridade da resposta da autenticação, a instância verifica o nonce em relação a uma tabela interna (u_authentication_nonce) para verificar se ele ainda não existe. Se o nonce não existir nessa tabela, ele será adicionado à tabela e o processo de autenticação terá permissão para continuar. No entanto, se esse valor de nonce já existir na tabela, a tentativa de autenticação será cancelada e um código de erro de failed_missing_requirement será retornado, o que normalmente leva o usuário de volta para a página de login.