El servicio de Federación de identidades de RedIRIS gestiona los elementos necesarios para intercambiar datos que permitan establecer la identidad digital de los usuarios entre las instituciones afiliadas y los proveedores de servicio participantes en la federación SIR, tanto a nivel nacional como internacional.
Este servicio actúa como un sistema de referencia que permite enviar, de forma fiable y conforme a los más exigentes estándares de privacidad y seguridad, los datos de identidad que las instituciones participantes proporcionan acerca de sus usuarios para que estos accedan a gran número de servicios en la red. El usuario siempre retiene el control último de qué datos se entregan y a quién.
El servicio de Federación de identidades comienza a actuar cuando los usuarios de las instituciones afiliadas, se identifican, con sus credenciales, ante su institución de origen: una institución afiliada a RedIRIS, y habilitada como "proveedora de identidad". Una vez identificados, los datos son transmitidos a través del servicio de federación de identidades de RedIRIS, con cifrados de máxima seguridad. A partir de entonces, estos usuarios pueden acceder a los servicios de Internet proporcionados por los "proveedores de servicios", integrados en el mismo sistema de identidad digital federada, que acepten esa federación y permiten el acceso a sus contenidos.
Los usuarios reconocidos a través de las federaciones SIR y SIR2, pueden acceder, por ejemplo, a sus servicios web protegidos tales como webs de revistas científicas de pago o portales de empresas de software que ofrecen paquetes gratuitos a universitarios.
Este servicio de identidad es capaz de interoperar con prácticamente cualquier mecanismo de gestión de identidad del que disponga una institución, y puede conectar con la mayoría de proveedores de servicio que trabajen con mecanismos de control de acceso, actualmente en uso.
Vídeo sobre el servicio de federación de identidades que ofrece RedIRIS y el servicio europeo eduGAIN: