2. Skrbnik identitete odgovori ali z <AuthnResponse>, ki vsebuje overitvena potrdila, ali z zakrito ročico, z dereferenciranjem katere lahko ponudnik nato dobi overitveno potrdilo. Dodatno lahko skrbnik identitete poveže identiteto principala pri skrbniku z identiteto pri ponudniku (če je principal to odobril oziroma zahteval).