Unified Access Gateway ist mit SAML oder zertifikatsbasiertem Identity Bridging konfiguriert, aber es wurde keine Konfiguration vorgenommen, die den Empfang bestimmter Daten von SAML oder der Zertifikatsauthentifizierung im Back-End-Server ermöglicht. Stattdessen kann der Back-End-Server mit einer anderen zweiten Authentifizierungsebene konfiguriert sein, die von der Identity Bridging-Funktion von Unified Access Gateway unabhängig ist. Zum Beispiel ein Back-End-Server, der mit einer nicht-Kerberos-basierten Windows-Authentifizierung (wie NTLM, Basic usw.) konfiguriert ist.

Der Endbenutzer wird von Unified Access Gateway aufgefordert, sich auf der ersten Authentifizierungsebene (für SAML oder Zertifikat) zu authentifizieren, und die nachfolgende Authentifizierungsaufforderung basiert auf der Konfiguration des Back-End-Servers.