O subsistema PicketLink permite que você configure e implante provedores de identidade (IDP) e provedores de serviços (SP), que são agrupados em uma federação.
Uma federação pode ser entendida como um círculo de confiança a partir do qual os aplicativos compartilham configurações em comum, como certificados e configurações específicas de SAML. Espera-se que cada domínio participante documente com precisão os processos usados para identificar um usuário, o tipo de sistema de autenticação usado e quaisquer políticas associadas às credenciais de autenticação resultantes.
Cada federação tem um IDP e vários SPs.