Lorsqu'un utilisateur ouvre sa session sur son poste au niveau du système d'exploitation, la preuve d'authentification est relayé au logiciel de SSO et le logiciel de DPI délègue l'authentification de l'utilisateur au logiciel de SSO. Autrement dit, le logiciel de SSO fournit bien une preuve d'authentification au logiciel de DPI. Ainsi, la chaîne d'authentification est garantie.