A interação entre os elementos (atores) de uma federação segue os seguintes passos:
usuário faz acesso ao provedor de serviço (SP).
o serviço apresenta escolhas fornecidas pelo repositório centralizado WAYF (Where Are You From).
o usuário seleciona a sua instituição de origem.
o usuário é redirecionado para o seu provedor de identidade (IdP).
o IdP autentica o usuário com o método escolhido pela instituição.
o SP recebe garantia de autenticação do usuário pelo IdP.
se necessário, o SP requisita atributos adicionais desse usuário ao IdP; para garantir a privacidade do usuário, apenas são disponibilizados atributos previamente acordados entre o IdP e o SP.
o provedor de serviço decide sobre as autorizações e disponibiliza o
serviço para o usuário.