ID4me ergänzt den zugrunde liegenden OpenID Connect-Standard um zwei wesentliche Komponenten:
1. Trennung und Öffnung von ID Agent und ID Authority
Mit dieser Verteilung der Zuständigkeiten hat der Nutzer selbst die Kontrolle darüber, wem er die Verwaltung seiner Identität anvertrauen möchte - und die Möglichkeit, seine digitale Identität auch bei einem Anbieterwechsel zu behalten.
2. Nutzung von Domains und DNS
ID4me-Accounts sind über Domains an das Domain Name System (DNS) geknüpft. Der ID-Kennung (der Username) basiert auf einer Domain (z.B. marc.denic.de), und der Nutzer kann selbst über einen TXT-Zoneneintrag den zuständigen Identitätsprovider festlegen. Bei der Registrierung einer neuen ID4me-Identität wird mittels einer ACME-Prüfung sichergestellt, dass der Nutzer Kontrolle über die DNS-Zone der jeweiligen Domain hat.
Jeder dieser Akteure übernimmt unterschiedliche Funktionen: