Identitatea federată este o funcție de computer care permite unei companii sau altui utilizator de computer să se conecteze la un sistem o dată și să obțină acces la mai multe zone care altfel ar necesita o autentificare individuală pentru fiecare. De exemplu, o afacere poate avea de-a face cu diferiți furnizori, distribuitori și producători; cu o identitate federată, compania realizează o singură conectare în loc de o autentificare separată pentru fiecare afacere. Acest lucru se face prin trecerea autentificării de la un sistem la altul, iar fiecare sistem are încredere în celelalte sisteme. Pe lângă facilitarea conectării persoanei, companiile care utilizează identitatea federată nu trebuie să partajeze tehnologia de autentificare. Un dezavantaj al utilizării unei identități federate este că, dacă sistemul care transmite autentificarea nu este sigur, atunci securitatea poate fi compromisă pentru întregul sistem.
Atât întreprinderile, cât și consumatorii au de-a face cu mai multe afaceri tot timpul. În ceea ce privește afacerile, aceștia vor trebui să se ocupe de toate părțile lanțului de aprovizionare, în timp ce consumatorii achiziționează și produse și servicii de la diferite companii. Fără o identitate federată, afacerea sau consumatorul ar trebui să efectueze o autentificare și autentificare pentru fiecare afacere, astfel încât afacerea să știe că persoana este reală și în siguranță.
Pentru a se asigura că afacerea sau consumatorul este considerat sigur, el sau ea va trebui să efectueze o singură conectare folosind identitatea federată. După ce el sau ea este autentificat, compania folosește un limbaj de securitate standard pentru a informa toate companiile afiliate că această persoană este autentică și nu reprezintă un pericol. De acolo, afacerea sau consumatorul poate parcurge toate sistemele afiliate, fără a fi nevoie să efectueze o altă procedură de autentificare. Acest lucru economisește timp pentru companie sau consumator și înseamnă că vor fi necesare mai puține resurse pentru fiecare companie pentru a efectua diferitele autentificări.
Deși nevoia de a efectua o singură autentificare este propriul beneficiu, există și alte beneficii ale utilizării identității federate. Procedura de conectare unică poate fi duplicată fără un sistem federat, dar numai dacă fiecare afacere are același serviciu de director, ceea ce nu este întotdeauna cazul. Sistemul federat este standard, deci poate fi transmis altor companii, indiferent de serviciul de agendă pe care îl folosesc.
O identitate federată va permite de obicei doar accesul securizat membrilor, dar poate exista un dezavantaj. Dacă afacerea care autentifică utilizatorul nu este sigură, atunci acest lucru oferă unui utilizator rău intenționat o zonă de acces mult mai largă. În loc să se poată infiltra într-un sistem, utilizatorul rău intenționat va putea accesa toate sistemele federate dintr-o singură autentificare.