En service provider skal gøre følgende ved et request:

• Er requestet valid?
• Hent Identity Token
• Er Identity Token valid?
• Gennemløb alle OIO SAML Attributter og verificer dem - bla. om der er tale om et DGWS eller IDWS request.