Tożsamość sfederowana

Obecnie przy różnorodności form komunikacji SP i jego tożsamości często funkcjonują w więcej niż jednej domenie bezpieczeństwa. Aby SP był akceptowany w innych domenach bezpieczeństwa (foreign security domain), to domeny te muszą zaufać, że co najmniej system uwierzytelniania wyjściowej domeny działa prawidłowo.

Kiedy SP przedstawia walidowane już wcześniej poświadczenia obcej domenie, musi ona wiedzieć, czy dostawca uwierzytelniania pierwotnej domeny bezpieczeństwa zapewnia jej ubezpieczenie. Jeżeli obca domena bezpieczeństwa akceptuje poświadczenie uwierzytelnienia z domeny pierwotnej, to taka akceptacja jest formą zaufania. Jeżeli obca domena nie ufa pierwotnej, to zazwyczaj cały proces uwierzytelniania musi zostać powtórzony w nowej domenie.

"Tożsamość sfederowana" to pojęcie określające użycie pojedynczej tożsamości we wzajemnie zaufanych domenach bezpieczeństwa, uznających przenośność wyników procesu kontroli dostępu. Organizacja A uważa dostawcę tożsamości i system kontroli dostępu organizacji B za wiarygodne, i umożliwia użytkownikom z organizacji B dostęp do zasobów i usług organizacji A.

Federacja pozwala większej liczbie uczestników na łatwiejsze udostępnianie tożsamości i zasobów, zamiast tworzenia własnych systemów. Wiele sieciowych systemów ma swoje systemy federacji, ale też zatwierdzane są otwarte standardy (WS-Federation, WS-Trust itp.) do wspierania federacji na dużej liczbie platform. Federacja jest szeroko używana w komunikacji B2B i we wciąż rozwijającym się internecie jej znaczenie rośnie.

Otwarte standardy sfederowanej tożsamości w większości są budowane wokół: HTML, XML, SOAP, SAML i Web services. XML jest podstawowym językiem i formatem używanym do tworzenia i komunikowania informacji związanej z bezpieczeństwem.

Web services to instancje oprogramowania udostępniające zawartość i usługi w standaryzowanej architekturze integrowania rozproszonych aplikacji. Kilkanaście otwartych standardów Web services uwzględnia podstawowe potrzeby związane z bezpieczeństwem.