En abstracto, el protocolo OpenID Connect sigue los siguientes pasos:
- La parte de confianza (cliente), también RP, envía una solicitud al servidor de identidad de B-fy.
- B-fy autentica al usuario final y obtiene la autorización.
- El IS (identity Server) responde con un ID token.
- La parte de confianza puede enviar una solicitud con el token de acceso al endpoint UserInfo.
- El endpoint UserInfo devuelve Claims sobre el usuario final.