A megbízható azonosító kiértékelők listáját határozza meg,
amelyek eldöntik, hogy az azonosság-érvényesítő hatóság vagy az üzenet küldő
megbízható-e.
A megbízható azonosító kiértékelők segítségével kiegészítő
azonosságokat hitelesíthet az egyik kiszolgálóról egy másikra. Tegyük fel
például, hogy egy ügyfél elküldi az A felhasználó azonosságát az 1-es
kiszolgálónak hitelesítésre. Az 1-es kiszolgáló folyásirányban hívást
kezdeményez a 2-es kiszolgálóhoz, érvényesíti az A felhasználó
azonosságát, és belefoglalja az 1-es kiszolgáló felhasználónevét és
jelszavát. A 2-es kiszolgáló megpróbál bizalmat kialakítani az 1-es
kiszolgálóval úgy, hogy hitelesíti a felhasználónevét és jelszavát, és
ellenőrzi a tanúsítványt a TrustedIDEvaluator megvalósítás alapján.
Ha a
hitelesítési folyamat és a tanúsítvány ellenőrzése sikeres, akkor a 2-es
kiszolgáló megbízik az 1-es kiszolgáló hitelesített A felhasználójában, és
egy azonosító jön létre az A felhasználó számára a 2-es kiszolgálón a
kérés meghívásához.