La fédération des identités est un modèle de gestion des identités et des accès qui permet à des organisations distinctes de partager de manière sécurisée des informations d'identification et d'authentification entre elles. Elle vise à simplifier et à sécuriser l'accès des utilisateurs à différents systèmes et services, tout en préservant leur confidentialité et en garantissant un contrôle approprié sur les ressources auxquelles ils peuvent accéder.
La fédération d'identités est un système, protocole qui permet de décharger une organisation de l'authentification en la confiant à une organisation tierce.
Ce modèle permet à plusieurs organisations de partager de manière sécurisée des informations d'identité sur leurs utilisateurs. Elle repose sur le principe de confiance mutuelle entre les organisations participantes :
Lorsqu'un utilisateur souhaite accéder à un service d'une organisation partenaire, il est dirigé vers l'Identity Provider pour l'authentification.
L'IdP vérifie l'identité de l'utilisateur en utilisant les informations d'identification fournies.
Une fois que l'authentification est réussie, l'IdP transmet les informations nécessaires au Service Provider (SP) pour autoriser l'accès aux services demandés, sans que l'utilisateur ait à fournir à nouveau ses identifiants.
La fédération d'identité facilite le partage sécurisé d'informations d'identité et offre une expérience utilisateur simplifiée lors de l'accès aux services des partenaires de la fédération.