A Autenticação Federada permite que um utilizador possa aceder aos Serviços Federados (Service Provider) fora do seu domínio (se pertencentes à mesma Federação).
Para que tal seja possível o utilizador autentica-se no Identity Provider do seu domínio - onde é criada uma sessão para o utilizador. Esta sessão é verificada através de comunicação entre o Service Provider e o Identity Provider, sendo que a confiança é estabelecida entre serviços.
Está disponível em http://aai.up.pt informação mais detalhada sobre o workflow de Autenticação Federada.