Den overordnede sikkerhedsakritektur for INSP løsninger ser således ud.
Når en afprøvningsløsningens frontend skal gennemføre et servicekald til en NSP service, medsendes OIO-SAML billetten til facadeservicen.
Facadeservicen omveklser OIO-SAML billetten til et SOSI-ID kort gennem et kald til STS, og kalder NSP servicen med SOSI-ID kortet.