La identidad federada es una función de la computadora que permite a una empresa u otro usuario de la computadora iniciar sesión en un sistema una vez y obtener acceso a múltiples áreas que de otra manera requerirían un inicio de sesión individual para cada una. Por ejemplo, una empresa puede tratar con muchos proveedores, distribuidores y fabricantes diferentes; con una identidad federada, la empresa realiza un inicio de sesión en lugar de un inicio de sesión independiente para cada empresa. Esto se hace pasando la autenticación de un sistema a otro, y cada sistema confía en los demás. Además de facilitar el inicio de sesión a la persona, las empresas que utilizan la identidad federada no tienen que compartir la tecnología de autenticación. Un inconveniente de utilizar una identidad federada es que, si el sistema que transmite la autenticación no es seguro, la seguridad de todo el sistema puede verse comprometida.
Tanto las empresas como los consumidores tratan con varias empresas todo el tiempo. Por el lado comercial, tendrán que ocuparse de todas las partes de la cadena de suministro, mientras que los consumidores también compran productos y servicios de diferentes empresas. Sin una identidad federada, la empresa o el consumidor tendrían que realizar una autenticación e inicio de sesión para cada empresa, por lo que la empresa podría saber que la persona es real y segura.
Para garantizar que la empresa o el consumidor se considere seguro, deberá realizar un inicio de sesión con una identidad federada. Una vez autenticada, la empresa utiliza un lenguaje de seguridad estándar para informar a todas las empresas afiliadas que esta persona es auténtica y no representa un peligro. A partir de ahí, la empresa o el consumidor pueden pasar por todos los sistemas afiliados, sin tener que realizar otro procedimiento de inicio de sesión. Esto ahorra tiempo a la empresa o al consumidor y significa que se necesitarán menos recursos para que cada empresa realice las distintas autenticaciones.
Si bien tener que realizar un único inicio de sesión es su propio beneficio, existen otros beneficios al usar la identidad federada. El procedimiento de inicio de sesión único se puede duplicar sin un sistema federado, pero solo si cada empresa tiene el mismo servicio de directorio, lo que no siempre es el caso. El sistema federado es estándar, por lo que se puede pasar a otras empresas, independientemente del servicio de directorio que estén utilizando.
Una identidad federada normalmente solo permitirá el acceso seguro de miembros, pero puede haber un inconveniente. Si la empresa que autentica al usuario no es segura, esto le da a un usuario malintencionado un área de acceso mucho más amplia. En lugar de poder infiltrarse en un sistema, el usuario malintencionado podrá acceder a todos los sistemas federados desde el inicio de sesión único.