PicketLink サブシステムを使用すると、フェデレーション内でグループ化されているアイデンティティープロバイダー (IDP) とサービスプロバイダー (SP) の設定とデプロイが可能になります。
フェデレーションは CoT (Circle of Trust、信頼の輪) として認識されます。ここからアプリケーションは共通の設定 (証明書、SAML 固有の設定など) を共有します。ユーザー、使用される認証システムのタイプ、および生成される認証クレデンシャルに関連するポリシーを識別するために使用されるプロセスを正確に記録するため、参加する各ドメインが信頼されます。
各フェデレーションには 1 つのアイデンティティープロバイダー (IDP) と多くのサービスプロバイダー (SP) があります。