Descoberta

A partir do identificador do usuário (CPF/CNPJ), descubra em quais nuvens o usuário tem uma conta (veja Localização de usuário).

Se utilizar o método Password, tente a autenticação com as credenciais fornecidas em cada nuvem em que o usuário possui conta. Se utilizar o método Authorization Code, pergunte em qual nuvem o usuário quer se autenticar e então direcione para a página de autenticação, ou se tiver conta em apenas uma, direcione automaticamente. E depois troque o Authorization Code por um access token.

Uma vez autenticado, verifique se há certificados válidos (veja Recuperação de certificado). Se utilizar o método Password é possível que encontre mais de um certificado válido. Nesse caso, deixe que o usuário selecione qual certificado deseja utilizar.

Se quiser otimizar as próximas autenticações, armazene a nuvem/PSC e o certificado selecionado pelo usuário (certificate alias).