Mit dem PicketLink-Untersystem können Sie Identitäts-Provider (IDP) und Service-Provider (SP) konfigurieren und bereitstellen, die in einem Verbund zusammengefasst sind.
Ein Verbund kann als Vertrauensbereich verstanden werden, in dem Anwendungen gemeinsame Konfigurationen teilen, wie Zertifikate und SAML-spezifische Konfigurationen. Jeder teilnehmenden Domain wird vertraut, die Prozesse zum Identifizieren eines Benutzers, den Typ des verwendeten Authentifizierungssystems und alle mit den resultierenden Authentifizierungsanmeldedaten verknüpften Richtlinien akkurat zu dokumentieren.
Jeder Verbund hat einen IDP und viele SPs.