Tożsamość federacyjna to funkcja komputera, która umożliwia użytkownikowi biznesowemu lub innemu użytkownikowi komputera jednokrotne zalogowanie się do systemu i uzyskanie dostępu do wielu obszarów, które w innym przypadku wymagałyby indywidualnego logowania dla każdego z nich. Na przykład firma może współpracować z wieloma różnymi dostawcami, dystrybutorami i producentami; w przypadku tożsamości federacyjnej firma wykonuje jedno logowanie zamiast oddzielnego logowania dla każdej firmy. Odbywa się to poprzez przekazywanie uwierzytelnienia z jednego systemu do drugiego, a każdy system ufa innym systemom. Oprócz ułatwienia osobom logującym się, firmy korzystające z tożsamości federacyjnej nie muszą udostępniać technologii uwierzytelniania. Wadą korzystania z tożsamości federacyjnej jest to, że jeśli system przekazujący uwierzytelnianie nie jest bezpieczny, bezpieczeństwo może zostać naruszone dla całego systemu.
Zarówno firmy, jak i konsumenci mają do czynienia z wieloma firmami przez cały czas. Od strony biznesowej będą musieli zajmować się wszystkimi elementami łańcucha dostaw, podczas gdy konsumenci kupują również produkty i usługi od różnych firm. Bez tożsamości sfederowanej firma lub konsument musieliby przeprowadzać uwierzytelnianie i logowanie dla każdej firmy, aby firma mogła wiedzieć, że osoba jest prawdziwa i bezpieczna.
Aby upewnić się, że firma lub konsument jest uważany za bezpieczny, będzie musiał wykonać jedno logowanie przy użyciu tożsamości federacyjnej. Po uwierzytelnieniu firma używa standardowego języka bezpieczeństwa, aby poinformować wszystkie firmy stowarzyszone, że ta osoba jest autentyczna i nie stanowi zagrożenia. Stamtąd firma lub konsument może przejść przez wszystkie powiązane systemy, bez konieczności wykonywania kolejnej procedury logowania. Oszczędza to czas firmy lub konsumenta i oznacza, że każda firma będzie potrzebować mniej zasobów, aby przeprowadzić różne uwierzytelnienia.
Chociaż konieczność wykonania pojedynczego logowania jest sama w sobie korzyścią, korzystanie z tożsamości federacyjnej wiąże się z innymi korzyściami. Procedurę pojedynczego logowania można zduplikować bez systemu stowarzyszonego, ale tylko wtedy, gdy każda firma ma tę samą usługę katalogową, co nie zawsze ma miejsce. System stowarzyszony jest standardem, więc można go przekazać innym firmom, niezależnie od tego, z jakiej usługi katalogowej korzystają.
Tożsamość federacyjna zwykle zezwala tylko na bezpieczny dostęp członków, ale może to mieć wadę. Jeśli firma uwierzytelniająca użytkownika nie jest bezpieczna, daje to złośliwemu użytkownikowi znacznie szerszy obszar dostępu. Zamiast mieć możliwość infiltracji jednego systemu, złośliwy użytkownik będzie mógł uzyskać dostęp do wszystkich systemów stowarzyszonych za pomocą jednego loginu.