Может быть допустимо использовать учетные данные с высокой степенью достоверности для проверки подлинности в системе с низкой степенью достоверности при условии, что долгосрочные общие секреты аутентификации не раскрываются в системе с низкой степенью достоверности (см., Например, специальную публикацию NIST 800-63)., Уровень-2 и выше).Как правило, для этого требуется подтверждение (например, SAML) от провайдера учетных данных проверяющей стороне.CSP, которому доверяют, принимает учетные данные и подтверждает свою подлинность и, возможно, другие атрибуты, связанные с подписчиком, проверяющей стороне (приложению), которая не является доверенной.Поскольку секретные токены, связанные с учетными данными (например, паролем), никогда не отправляются проверяющей стороне, нарушение этой службы не даст злоумышленнику полезных знаний для атаки на систему с высокой степенью надежности.Таким образом, существует ряд отраслевых стандартов, таких как OpenID и OATH, для федерации учетных данных.