Federated identity är en datorfunktion som gör att ett företag eller annan datoranvändare kan logga in på ett system en gång och få tillgång till flera områden som annars skulle kräva en individuell inloggning för varje. Till exempel kan ett företag ha att göra med många olika leverantörer, distributörer och tillverkare; med en federerad identitet utför företaget en inloggning istället för en separat inloggning för varje företag. Detta görs genom att överföra autentiseringen från ett system till ett annat, och varje system litar på de andra systemen. Förutom att göra det enklare för personen som loggar in behöver företag som använder federerad identitet inte dela autentiseringsteknik. En nackdel med att använda en federerad identitet är att om systemet som skickar autentiseringen inte är säkert kan säkerheten äventyras för hela systemet.
Både företag och konsumenter har att göra med flera företag hela tiden. På affärssidan kommer de att behöva hantera alla delar av leverantörskedjan, samtidigt som konsumenterna också köper produkter och tjänster från olika företag. Utan en federerad identitet skulle företaget eller konsumenten behöva utföra en autentisering och inloggning för varje företag, så att företaget kan veta att personen är verklig och säker.
För att säkerställa att företaget eller konsumenten anses vara säker måste han eller hon göra en inloggning med federerad identitet. Efter att han eller hon har autentiserats använder företaget ett standardsäkerhetsspråk för att informera alla affilierade företag om att denna person är äkta och inte utgör en fara. Därifrån kan företaget eller konsumenten gå igenom alla anslutna system, utan att behöva utföra ytterligare en inloggningsprocedur. Detta sparar tid för företaget eller konsumenten och innebär att färre resurser kommer att behövas för varje företag att utföra de olika autentiseringarna.
Även om det är en egen fördel att behöva utföra en enda inloggning, finns det andra fördelar med att använda federerad identitet. Den enda inloggningsproceduren kan dupliceras utan ett federerat system, men bara om varje företag har samma katalogtjänst, vilket inte alltid är fallet. Det federerade systemet är standard, så det kan skickas till andra företag, oavsett vilken katalogtjänst de använder.
En federerad identitet tillåter vanligtvis bara säkra medlemmar åtkomst, men det kan finnas en nackdel. Om företaget som autentiserar användaren inte är säkert ger detta en illvillig användare ett mycket bredare åtkomstområde. Istället för att kunna infiltrera ett system kommer den illvilliga användaren att kunna komma åt alla federerade system från den enda inloggningen.