Mit dem föderativen Ansatz bilden Sie Vertrauensstellungen zwischen Identity Providern und Service Providern. Es spielt dabei keine Rolle, ob von innen nach aussen, aussen nach innen, innen nach innen oder auch aussen nach aussen. Mit einem zentralen Ansatz haben Sie die Zugriffsteuerung immer im Griff. Sie entscheiden wer welche Services nutzen darf und welche Attribute transportiert werden.
Mit Federation können folgende Anwendungsfälle abgedeckt werden:
- Domänenübergreifendes Single-Sign-on
- Autorisierung für externe Identitäten
- Realisierung von Social Logins
- Autorisierung für interne Benutzer beim Zugriff auf Cloud-Services, API's oder mobile Applikationen und Geräte