Anstelle der LDAP-Abfrage wird in diesem Fall ein externer HTTP- (Web-) Server kontaktiert. Die Abfrage gliedert sich in zwei Teile, die Passwort-Verifikation und die Abfrage der Benutzerdaten.