Unified Access Gateway está configurado con un puente de identidades basado en certificados o SAML, pero no se realiza ninguna configuración para recibir datos específicos de la autenticación de certificado o SAML en el servidor back-end. Alternativamente, el servidor back-end puede configurarse con una segunda capa diferente de autenticación que sea independiente del puente de identidades en Unified Access Gateway. Por ejemplo, un servidor back-end configurado con autenticación Windows no Kerberos (como NTLM, Basic, etc.).
Se solicita al usuario final la primera capa de autenticación mediante Unified Access Gateway (para SAML o Certificado) y la siguiente solicitud de autenticación se basa en la configuración del servidor back-end.