El subsistema PicketLink le permite configurar e implementar proveedores de identidad (IDP) y proveedores de servicio (SP), que están agrupados en una federación.
Una federación puede entenderse como un círculo de confianza desde el que las aplicaciones comparten configuraciones comunes, como certificados y configuraciones específicas de SAML. Se confía que cada dominio participante registra precisamente los procesos utilizados para identificar a un usuario, el tipo de sistema de autenticación usado y cualquier política asociada con las credenciales de autenticación resultantes.
Cada federación tiene un IDP y muchos SP.