Considere que uma organização tenha implantado uma Central de Serviços-CS terceirizada, que funciona com base na ITIL v3
edição 2011. Tendo em vista que os funcionários desta CS acessam os sistemas da instituição contratante, surgiu a
necessidade de controlar seus acessos, pois estas pessoas não estão na base de Recursos Humanos da contratante. Para isso,
um Analista de Sistemas sugeriu a implantação de uma infraestrutura de autenticação e autorização na qual, ao acessar um
provedor de serviço, o usuário seja redirecionado para uma página que lhe apresenta uma lista de provedores de identidade. O
usuário escolhe sua instituição de origem e seu navegador é redirecionado para o provedor de identidade dessa instituição.
Após autenticar o usuário, o provedor de identidade repassa o resultado dessa autenticação ao provedor de serviço e cria uma
sessão de uso associada ao usuário, de forma que acessos a novos serviços dentro de um determinado intervalo de tempo não
gerem novas requisições de autenticação. Esse mecanismo é denominado