PicketLink 子系统使您能够配置和部署分组在一个联合中的身份提供者 (IDP) 以及服务提供者 (SP)。
可以将联合理解为一个信任圈,应用通过其共享常规配置,例如证书和 SAML 特定的配置。每个参与的域都受到信任,将准确记录用来识别用户身份的流程、使用的验证系统类型以及与产生的验证凭证相关的任何策略。
每个联合都具备一个 IDP 和多个 SP。