多くのウェブサイトでは、アクセスするユーザーにIDやパスワードを管理させている。これは「パスワード分散モデル」と呼ばれ、ユーザーに同じパスワードを使い回されやすい。脆弱なサイトへの攻撃によって、他のウェブサイトのパスワードなども漏洩する事件が頻発している。
そこで、ウェブサービスを提供する事業者が、IDやパスワードを発行する事業者(IdP:Identity Provider)と、ID受け入れ事業者(RP:Relying Party)の2つに役割を分担する「認証連携(IDフェデレーション)」が注目されている。
認証連携によって、ユーザーはセキュリティが強固なIdPが発行したIDとパスワードを使ってIdPのサイトへログイン。IdPが発行した「紹介状」を使って、RPのサービスも利用できる。ユーザーにとってはパスワードを減らせる。さらには、すでに国際的な枠組みがある「トラストフレームワーク」という仕組みを整えれば、IDに関係するどの属性データを他のシステムへ引き渡していいか、データの利用をユーザーがコントロールしてプライバシー保護も可能にするという。
インターネットでは、IdPのフェイスブックやツイッターなどのIDとパスワードを使って、他のRPサービスを利用できる仕組みが広がりつつある。政府のネットサービスに、銀行のクレデンシャル(認証手段)を使ってアクセスできる国もある。日本でも認証連携やトラストフレームワークが議論されている。
