Freedom supporte simultanément en standard plusieurs backends d'authentification (CAS/SSO - LDAP/AD). C'est à dire qu'il fonctionne avec des utilisateurs authentifiés sur un backend et d'autres sur un backend différent. Un domaine est associé à chaque backend.

L'utilisateur est créé dans freedom et son domaine d'authentification est renseigné (manuellement ou automatiquement si l'utilisateur provient d'un active directory). Ceci est informatif pour l'administrateur de l'application.

Lors de la connexion, l'écran de connexion propose de saisir le login, le mot de passe et le domaine. En fonction du domaine, l'utilisateur est authentifié sur le backend associé. On peut imaginer un cookie qui mémorise le domaine pour éviter le choix lors des connexions ultérieures.