当用户第一次加载一个特定容器的前端时，该前端会呈现一个 "用IC登录 "的按钮。当用户点击该按钮时，浏览器会打开一个弹出窗口，显示互联网身份服务，这是一个允许用户管理钥匙和身份的特定应用程序。然后，用户可以决定是否允许容器前端使用用户身份。如果用户同意，浏览器就会被重定向到容器前端，并能以用户的身份访问容器。这个机制将再次触发会话密钥和委托机制。届时，容器前端会生成一个会话密钥对，并将公钥传输给互联网身份认证。如果用户确认，互联网身份认证产生授权，并将其返回给信息库前端。作为通过大技术提供商签署的额外好处，身份提供商的完整认证流程发生在用户端，所以对用户私人行为的暴露要少得多，从而减少身份跟踪。(互联网身份服务常见问题)

谈到用户追踪，互联网身份认证将为用户登录的每一个容器前端提供一个不同的身份，这对安全和隐私非常有利。如果不是这样，互联网身份认证将允许每一个前端在用户的单一主体下登录。如果该用户与不相关的服务互动，例如留言板和购物网站，这些服务就可以在背后关联用户在这些网站上的行为。更糟糕的是，留言板的前端可以恶意调用购物网站的容器 ，并以用户的名义下订单。因此，互联网身份识别服务为用户登录的每一个前端生成一个不同的身份，并以主机名进行区分。这样一来，用户在不同服务上的行为就不那么容易被追踪了。虽然前端仍然能够使用用户的身份来调用互联网计算机上的任何容器，但它永远只是与执行调用的前端有关的身份。