Gefedereerd identiteitsbeheer is een regeling tussen meerdere organisaties of systemen waarmee gebruikers met één set inloggegevens toegang kunnen krijgen tot bronnen in verschillende beveiligingsdomeinen. Het vertrouwt op vertrouwensrelaties en gestandaardiseerde protocollen zoals SAML, OAuth 2.0 en OpenID Connect om identiteitsinformatie veilig te delen tussen een identity provider (IdP) en service providers zonder wachtwoorden over organisatiegrenzen te verzenden.
Voor organisaties die compliance beheren over meerdere platformen en clouddiensten vereenvoudigt gefedereerd identiteitsbeheer het toegangsgovernance, vermindert het wachtwoordmoeheid en verbetert het de beveiliging door authenticatie te centraliseren en consistente handhaving van beleid zoals multi-factor authenticatie mogelijk te maken. Het is een belangrijke enabler voor Zero Trust-architecturen en ondersteunt compliance met ISO 27001-toegangscontrolevereisten door een duidelijk en auditbaar spoor te bieden van wie wat heeft benaderd en wanneer.