エクストラネットにおけるシングル・サインオンを実現

ユーザ認証/証明書/セキュリティ・トークンを、信頼の輪 (Trusted Domains) に含まれるパートナーに適用可能

ユーザの特定や、どのアプリケーションやサービスへのアクセスを許可するかを一貫して管理可能

自動的なアイデンティティ・フェデレーション

複数のセキュリティ・ドメインでユーザ・アカウントをリンク可能

複数のサービス・ソリューションを通し、シームレスでありながら優れたセキュリティやユーザ環境を実現

シングル・ログアウト

ユーザとの交信をいつの時点で終了すべきかを認識し、信頼の輪 (Trusted Domains)全体を通してセッションを管理

アプリケーションがどの程度センシティブなものであるか、パートナーと交わされた信託契約と適合しているかの統制/管理を実現

メタデータのワンクリック変換

ハブ&スポーク間における基本的なフェデレーテッド・コミュニケーションに必要なデータを自動的にインポート/エクスポート

実装時間を削減し、パートナー・サイトとの一貫性を維持

プロバイダーの集中管理

信頼の輪 (Trusted Domains) 内に含まれる企業/組織間で、容易にプロバイダーの確立とリンクが可能

パートナー・ネットワーク間におけるフェデレーテッド・サービスの確立を簡素化

信頼の輪 (Trusted Domains)の管理

ハブ＆スポークで構成されたパートナー、そしてセキュリティやユーザに関連した情報をどのように共有するか統制/管理することで、パートナー・ネットワーク全体を通して容易に信頼の輪 (Trusted Domains)を形成/管理可能

信頼の輪 (Trusted Domains)に対する集中化/簡素化された管理/運用/統制環境により、企業はサービス・プロバイダーのネットワークを容易に拡大可能

サービスの自動認識

自動的にエンドポイントを検索し、各プロバイダーのフェデレーション機能を認識

Authentication Domainにプロバイダーを追加するプロセスを簡素化

Security Assertions Markup Language (SAML)アサーションの変換

プロバイダー間でセキュリティ・アサーションを変換

セキュリティ・ドメイン全体を通し、ユーザ認証機構を簡素化可能

Webサービス実装フレームワーク

Webサービスを迅速に開発/登録/利用するためのツールやAPI群を提供

新たなサービスを提供する際の複雑性を削減